Kit Documentale Sistema di Gestione ISO/IEC 27017

COSA TROVI NEL KIT DOCUMENTALE ISO/IEC 27017 “Codice di pratica per i controlli di sicurezza delle informazioni basato su ISO / IEC 27002 per i servizi cloud”:

n.1 MANUALE ISO/IEC 27017 IN FORMATO WORD MODIFICABILE DI PAGINE 80.

Indice degli argomenti presenti nel MANUALE ISO/IEC 27017

1  SCOPO E CAMPO DI APPLICAZIONE DEL SGSD
2  I RIFERIMENTI NORMATIVI E LEGISLATIVI DEL SGSD
3  TERMINI E DEFINIZIONI
3.1 TERMINI, DEFINIZIONI E SIGLE
4  STRUTTURA
4.1 AREE DI CONTROLLO
4.2 CATEGORIE DI CONTROLLI
5  CONTROLLI
5.1 CONTROLLI ISO/IEC 27002
5.2 CONTROLLI SPECIFICI ISO/IEC 27017 PER I SERVIZI CLOUD
5.3 CONTROLLI ESTESI ISO/IEC 27017 PER I SERVIZI CLOUD
6  ATTIVITA’ OPERATIVE
7  AUDIT INTERNI
8  RIESAME DELLA DIREZIONE
9  MIGLIORAMENTO
9.1 NON CONFORMITÀ E AZIONI CORRETTIVE
9.2 MIGLIORAMENTO CONTINUO

COME SI FA AD OTTENERE LA VALUTAZIONE DI CONFORMITA’ ALLA ISO/IEC 27017 “Codice di pratica per i controlli di sicurezza delle informazioni basato su ISO / IEC 27002 per i servizi cloud” :

La ISO/IEC 27017 e’ una norma che sistema di gestione volta a porre in essere una serie di controlli che consentono di costruire un sistema di gestione delle informazioni efficace per chi eroga servizi in Cloud.

Per ottenere la valutazione di conformità alla ISO/IEC 27017 occorre implementare nella propria organizzazione un sistema di gestione conforme alla norma ISO/IEC 27001 implementando i controlli previsti dalla ISO/IEC 27017. Detto sistema dovra’ essere fatto oggetto di Audit di Prima Parte per verificare l’effettiva attuazione del sistema e dovrà essere eseguito il Riesame della Direzione. Alla fine di questo percorso e’ possibile chiamare l’organismo di certificazione che effettuerà un audit ed, in caso positivo, rilascerà la valutazione di conformità alla ISO/IEC 27017.

Benefici nell’ottenimento della valutazione di conformità alla ISO/IEC 27002 CODICE DI CONDOTTA PER I CONTROLLI DELLA SICUREZZA DELLE INFORMAZIONI: