Certification ISO 27017
Sécurité de l'information dans le cloud : démontrez vos bonnes pratiques en techniques de sécurité.
QU'EST-CE QUE LA CERTIFICATION ISO 27017 ?
La norme ISO/IEC 27017 est une norme internationalement reconnue pour la sécurisation des clouds services. Elle s'adresse à tous les fournisseurs de clouds services et soutient la mise en œuvre de mesures de sécurité de l'information spécifiques au cloud. La norme est coordonnée avec les recommandations de mise en œuvre de l'ISO/CEI 27002 et s'intègre parfaitement dans un système de management de la sécurité informatique conforme à l'ISO/CEI 27001.
Les exigences de la norme ISO 27017 sont spécifiquement adaptées aux fournisseurs de clouds services. Pour chaque domaine de la norme générale de sécurité de l'information ISO 27001, les spécificités potentielles de la sécurité du cloud sont décrites. Cette méthodologie permet d'identifier et d'intégrer plus rapidement ces exigences de sécurité dans votre système de management de la sécurité.
POURQUOI OPTER POUR LA CERTIFICATION ISO/IEC 27017 ?
Les pressions sur les coûts, la nécessité d’innover, de se développer rapidement et la disponibilité généralisée d’environnements de services gérés en cloud ont entraîné un essor de ce type de systèmes d’information en ligne au cours des cinq dernières années. Deux tiers des entreprises affirment que certaines de leurs fonctions et données critiques sont hébergées sur des plateformes en nuage** et nombre d’entre elles admettent qu’il peut s’agir de données confidentielles sur le plan commercial. Il est donc primordial d’établir clairement qui est propriétaire et responsable de l’information et de sa sécurité.
AVANTAGES DE LA CERTIFICATION L'ISO/CEI 27017
L'ISO 27017 souligne l'importance de la communication entre les entreprises et leurs clients pour développer des processus de management de la sécurité appropriés. Elle spécifie la relation entre les clients et les fournisseurs de clouds services et décrit en détail ce que les clients peuvent attendre de leur fournisseur et les informations que les fournisseurs eux-mêmes devraient avoir à disposition des clients. Ainsi, la norme ISO 27017 ne concerne pas seulement les fournisseurs de clouds services eux-mêmes, mais la sécurité du cloud dans son ensemble.
La norme internationale pour la sécurité des clouds services peut aider les fournisseurs de clouds à identifier les aspects importants de la sécurité afin de choisir un partenaire approprié. Les décideurs informatiques souhaitent bénéficier d'une plus grande flexibilité et être en mesure de sélectionner le fournisseur de services en cloud optimal pour chaque cas d'utilisation. Par conséquent, la fourniture de services informatiques évolue d'une chaîne à un réseau. Les relations commerciales et techniques se multiplient, ce qui entraîne un tout nouveau niveau de complexité.
Pourquoi choisir Bureau Veritas CERTIFICATION ?
Une expertise mondiale reconnue
Présent dans plus de 140 pays, Bureau Veritas est l’un des leaders mondiaux de la certification de systèmes de management et de l’évaluation technologique. Des milliers d'auditeurs qualifiés offrent une combinaison unique d’expertise internationale et locale et fournissent des services homogènes partout où nos clients se trouvent.
Des auditeurs spécialisés, Une méthodologie éprouvée
Approche structurée, analyses approfondies et audits orientés terrain. Nos auditeurs ont une connaissance approfondie de secteurs d’activité spécifiques, des règlementations locales, des marchés et de leur langue qui leur permet d’apporter des solutions adaptées à vos besoins.
