WhatsApp
Telegram
О компании
Услуги по добровольной и обязательной сертификации систем менеджмента, сертификация товаров и услуг для выхода на рынки Европы, США, Китая и других стран
У Вас есть вопросы?
Свяжитесь с нами удобным для Вас способом
Начните сертификацию вашей компании прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.
Разработаем необходимые документы и поможем с получением сертификата ISO/IEC 27017:2015
Руководство по контролю ИБ
Продемонстрируйте вашу приверженность высоким стандартам качества с международным сертификатом
Международная сертификация с Изи Штандарт
Подготовить для Вас КП?
Если у вас есть вопросы по международной сертификации ISO, заполните форму заявки и наш менеджер свяжется с вами.
01
Демонстрация эффективности
Наличие сертификата ISO/IEC 27017 помогает продемонстрировать, что компания использует лучшие мировые практике по защите облачных данных, что укрепляет доверие клиентов и поставщиков
С ISO/IEC 27017 компания усиливает безопасность и защиту данных, что помогает ей выделиться на фоне конкурентов и открывает новые возможности для роста на международных рынках.
Конкурентоспособность
02
Мы разработаем необходимые документы и поможем выбрать орган по сертификации, чтобы ваша компания успешно прошла аудит и получила сертификат ISO/IEC 27017.
Удобное взаимодействие
03
ISO/IEC 27017:2015
руководство по контролю информационной безопасности, применимое к предоставлению и использованию облачных услуг.
ISO/IEC 27017:2015 — это международный стандарт, который предоставляет рекомендации по безопасности данных в облачных сервисах. Он помогает организациям усилить защиту информации, которая обрабатывается и хранится в облаке, создавая безопасные условия для работы с данными. Этот стандарт также демонстрирует клиентам вашу надежность и серьезный подход к обеспечению безопасности их данных.
Это открывает новые возможности для выхода на международные рынки и укрепляет вашу конкурентоспособность.
Поэтапная схема работы
1
Проверка документации на соответствие стандарту
Наши эксперты проверяют текущую документацию вашей компании, оценивают её соответствие международному стандарту и разрабатывают план действий для продолжения работы над проектом.
2
Разработка пакета документов по информационной безопасности
Эксперты разрабатывают и дорабатывают необходимый комплект документации по информационной безопасности в соответствии с ISO 27017, с учетом специфики облачных сервисов вашей компании, гарантируя прохождение сертификационного аудита.
3
Передача документации ответственным сотрудникам
Эксперты разрабатывают методические инструкции для работы с документами и обучают ответственных сотрудников, включая объяснение ключевых аспектов ISO 27017, безопасности данных в облаке и проведения внутренних аудитов.
4
Прохождение сертификационного аудита
Наши специалисты готовят документы для сертификационного органа, согласовывают детали и помогают провести аудит, оказывая всестороннюю поддержку вашей организации.
5
Работа с несоответствиями и областями развития
После аудита наши эксперты решают возможные проблемы с документацией, предоставляют методическую поддержку и готовят отчеты о корректирующих действиях для успешного завершения процесса. Также разрабатывается план и даются рекомендации по зонам развития, выделенным аудитором.
Часто задаваемые вопросы
Аккредитация органа по сертификации - это разрешение на осуществление деятельности по сертификации организаций. Аккредитовывать органы по сертификации могут аккредитующие организации. В мире это некоммерческие международные организации (IAF, IAS) и государственные органы (в РБ - Белорусский государственный центр аккредитации, в РФ - Россаккредитация, в Казахстане - Национальный центр аккредитации). Представители государственных органов по аккредитации также могут быть членами международных организаций по аккредитации (например, БГЦА входит в IAF). Чтобы получить аккредитацию орган по сертификации обязан регулярно проходить проверки на соблюдение требований (соблюдение правил сертификации и регламентов, ведение документов, обучение и контроль аудиторов и многое другое). Сертификаты соотвествия, полученные в аккредитованных органах по сертификации, ценятся и имеют больший вес, поскольку аккредитация служит доказательством достоверности проверок и выдачи таких сертификатов.
Международный форум по аккредитации (IAF) является всемирной ассоциацией органов по аккредитации и сертификации и других организаций, принимающих участие в деятельности по оценке соответствия в различных областях, в том числе систем менеджмента, продукции и персонала. Мы являемся партнёрами международных органов из разных стран мира (Канада, Чехия, Италия, Англия и др), которые имеют аккредитацию IAF.
IAF способствует всемирному признанию сертификатов соответствия, которые были выданы органами по сертификации, аккредитованными IAF и стремится приносить пользу для всех заинтересованных сторон в рамках своей деятельности и программ.
Международный форум по аккредитации (IAF) является всемирной ассоциацией органов по аккредитации и сертификации и других организаций, принимающих участие в деятельности по оценке соответствия в различных областях, в том числе систем менеджмента, продукции и персонала. Мы являемся партнёрами международных органов из разных стран мира (Канада, Чехия, Италия, Англия и др), которые имеют аккредитацию IAF.
IAF способствует всемирному признанию сертификатов соответствия, которые были выданы органами по сертификации, аккредитованными IAF и стремится приносить пользу для всех заинтересованных сторон в рамках своей деятельности и программ.
ISO 27017 является дополнением к ISO 27001, стандарту, который устанавливает требования для создания, внедрения и поддержания системы менеджмента информационной безопасности (ISMS). В отличие от ISO 27001, который охватывает общие принципы менеджмента безопасности информации, ISO 27017 направлен на специфические требования безопасности для облачных вычислений. Это значит, что организации, сертифицированные по ISO 27001, могут легко внедрить дополнительные меры безопасности, рекомендованные в ISO 27017 для защиты облачных данных.
Стандарт ISO 27017 предназначен как для поставщиков облачных услуг, так и для пользователей облачных сервисов. Он помогает поставщикам облачных решений реализовать необходимые меры безопасности для защиты данных, а пользователям облачных услуг — гарантировать, что их данные будут безопасно обрабатываться и храниться в соответствии с международными стандартами.
ISO 27017 включает следующие требования безопасности:
- Управление доступом: обеспечение правильного уровня доступа к данным и системам, предотвращение несанкционированного доступа.
- Шифрование данных: защита данных как в процессе передачи, так и в покое.
- Оценка и управление рисками: регулярное проведение анализа рисков, касающихся безопасности данных в облаке.
- Политики конфиденциальности: защита личной и коммерческой информации с помощью четких и прозрачных политик.
- Ответственность сторон: детализированные обязанности и роли сторон, связанных с использованием облачных сервисов.
Сертификация по ISO 27017 помогает снизить ряд рисков, связанных с использованием облачных сервисов, таких как:
- Утечка данных: благодаря строгим мерам безопасности, включая шифрование и контроль доступа.
- Неавторизованный доступ: обеспечивается строгий контроль за доступом к данным и системам, что снижает вероятность атак.
- Нарушения конфиденциальности: стандарт требует применения лучших практик по защите личной информации и данных пользователей.
- Отказоустойчивость: позволяет минимизировать риски потери данных или доступа к ним из-за сбоя в системе.
- Нарушения законодательства: сертификация помогает организациям соблюдать международные и локальные нормативные акты по защите данных.
ISO 27017 и ISO 27018 оба касаются безопасности данных в облачных вычислениях, однако они фокусируются на разных аспектах. ISO 27017 предоставляет рекомендации по общим практикам безопасности облачных сервисов и управления рисками для облачных поставщиков и пользователей. В свою очередь, ISO 27018 направлен на защиту персональных данных в облачных сервисах, регулируя вопросы конфиденциальности и обработки данных в соответствии с требованиями защиты личной информации. ISO 27018 включает конкретные требования по защите персональных данных, включая согласие пользователей, а также обязанность информировать клиентов о том, как их данные обрабатываются и защищаются.
ISO/IEC 27017:2015
Методические инструкции для сотрудников
Разработка документации
Мы всегда на связи
Остались вопросы по международной сертификации ISO? Свяжитесь с нами удобным для вас способом и наш менеджер поможет вам в их решении.
Связаться через мессенджер:
Начните процесс сертификации ISO/iec 27017 прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.