Compatibilidade com a ISO/IEC 27017:2015

Visão geral

A ISO/IEC 27017:2015 fornece orientações quanto aos aspectos de segurança de informações de computação em nuvem, recomendando a implementação de controles de segurança de informações específicas da nuvem que complementam a orientação das normas ISO/IEC 27002 e ISO/IEC 27001. Esse código de práticas disponibiliza instruções de implementação de controles adicionais de segurança da informação específicos para provedores de serviços de nuvem.

Perguntas frequentes

O que a ISO/IEC 27017:2015 significa para você como cliente?

A declaração da orientação ISO/IEC 27017:2015 pela AWS não só demonstra nosso compromisso de alinhamento com as práticas recomendadas reconhecidas globalmente, como também certifica que a AWS tem um sistema de controles altamente precisos implantado, específico para serviços em nuvem.
Quem é o avaliador terceirizado?

O EY CertifyPoint, um agente certificador da ISO credenciado pelo Dutch Accreditation Council, membro do International Accreditation Forum (IAF). Os certificados emitidos pela EY CertifyPoint são reconhecidos como certificados válidos em todos os países que contam com um membro da IAF.
Minha organização pode ser alinhada com a ISO/IEC 27017:2015?

A certificação ISO/IEC 27017:2015 da AWS abrange o processo de gestão de segurança e controles específicos de provedores de nuvem. Se você está buscando certificações da ISO/IEC na operação parcial ou total da sua TI na nuvem da AWS, você não é certificado automaticamente por associação. A avaliação da ISO/IEC 27017:2015 da AWS fornece comprovação de que nossos controles de segurança estão alinhados com a orientação da 27017:2015 específica para provedores de serviço de nuvem.
Você pode fornecer uma cópia do código de prática da ISO/IEC 27017:2015?

A ISO/IEC 27017:2015 e várias outras normas econômicas, ambientais e sociais estão disponíveis no site da ISO. A ISO/IEC tomou a decisão de registrar os direitos autorais dessas normas em um esforço para ajudar a financiar processos que promovam o desenvolvimento.
Quais serviços da AWS estão dentro do escopo da ISO/IEC 27017:2015?

Os serviços da AWS cobertos e que já estão no escopo para a ISO/IEC 27017:2015 podem ser encontrados em ISO Certified. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.
Quais datacenters da AWS estão cobertos pela avaliação da ISO/IEC 27017:2015?

As regiões da AWS cobertas que estão no escopo podem ser encontradas na certificação ISO/IEC 27017:2015 da AWS.