ISO/IEC 27017 | Segurança da Informação em Nuvem

A ISO/IEC 27017 é uma extensão da ISO 27001 que oferece diretrizes específicas para segurança da informação em serviços de computação em nuvem. Pensada tanto para provedores quanto para usuários, essa norma internacional fortalece a confiança no ambiente digital e garante maior controle e proteção de dados em nuvem.

No TÜV NORD Brasil, ajudamos sua organização a implementar e/ou certificar-se na ISO/IEC 27017, com auditorias conduzidas por especialistas e com o reconhecimento internacional de um dos maiores grupos de certificação do mundo.

A ISO/IEC 27017:2015 é uma norma internacional que fornece controles específicos e orientações de boas práticas para segurança da informação em ambientes de nuvem. Ela complementa a ISO/IEC 27001 com sete controles adicionais e adapta outros para lidar com os riscos específicos dos serviços em nuvem.

Ela é aplicável a:

• Provedores de serviços em nuvem (cloud service providers – CSP)
• Clientes/usuários desses serviços (cloud service customers – CSC)

• Reforça a segurança da informação em ambientes de nuvem.
• Aumenta a confiança dos clientes e parceiros.
• Melhora a governança de dados em cloud computing.
• Reduz riscos de vazamentos, acessos indevidos e perdas de dados.
• Apoia a conformidade com legislações como a LGPD.

Por que certificar com o TÜV NORD Brasil?

• Reconhecimento internacional da marca TÜV NORD.
• Corpo técnico especializado em segurança da informação.
• Auditorias conduzidas com imparcialidade, ética e excelência técnica.
• Presença em mais de 70 países.
• Suporte consultivo desde o planejamento até a certificação.