Conformità alla certificazione ISO/IEC 27017:2015

Panoramica

ISO/IEC 27017:2015 fornisce indicazioni sugli aspetti di sicurezza informatica che riguardano il cloud computing e raccomandazioni riguardo all'implementazione di controlli sulla sicurezza delle informazioni specifici per il cloud, che integrano le linee guida degli standard ISO/IEC 27002 e ISO/IEC 27001. Questo codice di condotta fornisce ai provider di servizi cloud linee guida aggiuntive per l'implementazione di controlli di sicurezza delle informazioni.

Domande frequenti

Cosa comporta lo standard ISO/IEC 27017:2015 per i clienti?

La conformità di AWS alle linee guida contenute nella norma ISO/IEC 27017:2015 non solo attesta il suo impegno costante ad allinearsi alle best practice riconosciute a livello globale, ma dimostra che AWS dispone di un sistema di controlli estremamente precisi, specifici per i servizi cloud.
Chi è l'entità di controllo di terze parti?

EY CertifyPoint, ente certificatore ISO accreditato dal Dutch Accreditation Council e membro dell'IAF (International Accreditation Forum). I certificati emessi da EY CertifyPoint sono riconosciuti come certificati validi in tutti i paesi aventi un membro IAF.
Un'organizzazione può allinearsi alla norma ISO/IEC 27017:2015?

La certificazione ISO/IEC 27017:2015 di AWS copre i processi di gestione della sicurezza e i controlli specifici dei fornitori di servizi cloud. Se desideri le certificazioni ISO/IEC perché la tua infrastruttura IT è situata del tutto o in parte nel cloud AWS, la certificazione non è automatica. La valutazione della norma ISO/IEC 27017:2015 da parte di AWS fornisce un'attestazione che i nostri controlli di sicurezza sono conformi alle linee guida della norma ISO/IEC 27017:2015 specifiche per i fornitori di servizi cloud.
È possibile ricevere una copia del codice di condotta previsto dallo standard ISO/IEC 27017:2015?

Lo standard ISO/IEC 27017:2015, così come molti altri standard di carattere economico, ambientale e sociale, è disponibile sul sito Web ISO. ISO/IEC ha deciso di proteggere questi standard con il copyright per finanziarne i processi di sviluppo.
Quali servizi AWS rientrano nell'ambito di ISO/IEC 27017:2015?

I servizi AWS coperti che rientrano già nel campo di applicazione della norma ISO/IEC 27017:2015 sono disponibili nella pagina relativa alla Certificazione ISO. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.
Quali data center AWS sono coperti dalla norma ISO/IEC 27017:2015?

L’elenco delle regioni AWS nell’ambito della copertura è consultabile sulla pagina Certificazione AWS ISO/IEC 27017:2015.