whatsapp
Dédalo
ISO 27017

ISO 27017

A ISO/IEC 27017 é uma norma internacional que estabelece diretrizes específicas para segurança da informação em serviços de computação em nuvem. Ela fornece um conjunto de controles e boas práticas para ajudar organizações a protegerem seus dados e sistemas na implementação e utilização de serviços em nuvem.

  • Certificação ISO/IEC 27017 em 6 meses!

    A Dédalo possui uma metodologia própria para aplicação da consultoria e assessoria da implantação ISO/IEC 27017, que possibilita a certificação do cliente em 6 meses. A empresa auxilia os clientes na adoção dos tópicos previstos pelas ISO e age na conscientização dos colaboradores quanto às boas práticas.

    Para que serve a Certificação ISO/IEC 27017?

    Elevar o nível de segurança de toda a organização;

    Proteger a reputação da marca;

    Identificar e gerenciar riscos;

    Conformidade e transparência

    Demonstração de compromisso com altos padrões de segurança;

    Obter conformidade dos processos ao seguir as boas práticas;

    Reduzir as chances de sucesso de ataques virtuais;

    Melhoria contínua da segurança da informação;

    Diferencial competitivo perante o mercado por demonstrar o compromisso da organização com a segurança da informação.

  • Nossos consultores

    Os consultores são especialistas em Segurança da Informação, certificados como Implementadores e Auditores Líderes das normas ISO/IEC 27001 e 27701, bem como outras certificações de renome e possuem ampla experiência prática e comprovada na área de segurança da informação, cibersegurança, proteção de dados e gestão corporativa. Além de sua atuação como auditores de certificadoras, os profissionais reúnem conhecimento técnico especializado em tecnologia da informação e uma profunda compreensão das práticas de gestão corporativa e compliance.

Ocorreu um erro ao tentar enviar os dados:

Fale conosco

  • Diferenciais da Consultoria e Assessoria da Dédalo

    Não há cobrança para horas excedentes;

    O gerenciamento do projeto é por conta dos consultores da Dédalo;

    A equipe possui vasto conhecimento técnico e experiência;

    Curso EAD aos colaboradores com emissão de certificado;

    Uma simulação de ataque de phishing para até 100 e-mails de colaboradores;

    Acompanhamento do projeto em tempo real;

    Consultores acessíveis (Teams e WhatsApp);

    Mais que uma consultoria. Uma assessoria!

Metodologia e implementação

  • 01 - Planejamento

    Esta etapa marca o início e formalização do projeto. É apresentado à contratante a metodologia de trabalho, infraestrutura de colaboração do projeto, são definidos os líderes por parte do cliente e da consultoria. Além disso, são estabelecidos os colaboradores da contratante que farão parte do projeto.

    A Dédalo apresenta o cronograma do projeto elencando os colaboradores, suas atividades e o prazo estabelecido para execução. O cronograma do projeto deve ser validado e aprovado pela organização.

    Ao final, um Termo de Abertura de Projeto é formalizado e assinado pela contratante e pela Dédalo.

  • 02 - Implementação e adequação

    Após o cronograma definido e aprovado, dá-se início às ações para adequação da organização da ISO/IEC 27017.

  • 03 - Avaliação de desempenho

    Se for do interesse da contratante, a Dédalo também realiza a primeira auditoria interna e a acompanha como observadora, com o objetivo de apoiar a contratante no que for necessário.

    A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Caso o cliente deseje (opcional), a Dédalo pode proporcionar a formação aos colaboradores da organização como auditores internos nas normas ISO contratadas.

  • 04 - Melhoria

    Nesta etapa a Dédalo orienta e assessora a contratante no tratamento das não conformidades e ações corretivas necessárias para adequação a ISO/IEC 27017.

  • 05 - Certificação

    A Dédalo oferece suporte na escolha do organismo de certificação e acompanha a auditoria de certificação como observadora, com o objetivo de apoiar a contratante no que for necessário.

    A empresa estabelece junto a contratante a causa raiz das não conformidades, o plano de ação para tratamento das não conformidades e as ações corretivas. Também realiza o acompanhamento das ações para tratamento das não conformidades e ações corretivas.

Perguntas Frequentes

  • O que é a ISO/IEC 27017?

    A ISO/IEC 27017 é uma norma internacional que estabelece diretrizes específicas para segurança da informação em serviços de computação em nuvem, fornecendo um conjunto de controles e boas práticas.

  • Por que minha organização deve considerar a certificação ISO/IEC 27017?

    A certificação demonstra um compromisso sólido com a segurança da informação em ambientes de nuvem, garantindo a implementação de práticas e controles adequados para proteger dados e sistemas.

  • Quais benefícios a certificação ISO/IEC 27017 traz para minha empresa?

    Os benefícios incluem o aumento da confiança dos stakeholders, conformidade com regulamentações, gestão eficaz de riscos na nuvem, proteção de dados e a demonstração de compromisso com padrões internacionais.

  • Como a consultoria em ISO/IEC 27017 pode ajudar minha organização?

    A consultoria oferece orientação especializada na implementação dos requisitos da norma, avaliação de riscos específicos da nuvem, desenvolvimento de políticas e procedimentos, e preparação para auditorias de certificação.

  • A ISO/IEC 27017 é aplicável a todos os tipos de serviços em nuvem?

    Sim. A norma é projetada para ser aplicável a uma ampla gama de serviços em nuvem, incluindo Software como Serviço (SaaS), Plataforma como Serviço (PaaS) e Infraestrutura como Serviço (IaaS).

  • A ISO/IEC 27017 substitui a ISO/IEC 27001?

    Não. A ISO/IEC 27017 complementa a ISO/IEC 27001. Enquanto a ISO/IEC 27001 trata do sistema de gestão de segurança da informação, a ISO/IEC 27017 oferece diretrizes específicas para segurança na nuvem dentro desse contexto.

  • Quais setores podem se beneficiar da consultoria em ISO/IEC 27017?

    Organizações de todos os setores que utilizam serviços em nuvem podem se beneficiar, incluindo empresas de tecnologia, saúde, finanças, ou qualquer outra que lide com dados sensíveis na nuvem.

  • A consultoria em ISO/IEC 27017 é personalizada para as necessidades específicas da minha empresa?

    Sim. A abordagem é personalizada para atender às necessidades exclusivas da sua organização, considerando seu ambiente, riscos e objetivos específicos.

  • Como posso iniciar o processo de consultoria em ISO/IEC 27017 com a Dédalo?

    Para agendar uma auditoria ou obter mais informações, entre em contato com a equipe comercial através do formulário de “contato”, no site. A Dédalo está à sua disposição para fortalecer a segurança da sua organização, proteger seus dados contra ameaças, fornecer informações detalhadas e iniciar o processo de consultoria para a certificação ISO/IEC 27017.

  • A ISO/IEC 27017 é certificável?

    A norma ISO/IEC 27017 não é certificável. Após ser auditada e estar adequada a esta norma, a organização recebe um Certificado de Conformidade para demonstrar ao mercado e seus clientes que cumpre as diretrizes e protege os dados pessoais de clientes adequadamente em nuvem pública.

  • Quanto tempo leva para se adequar à ISO/IEC 27017?

    O tempo para obter a certificação precisa ser adaptado de acordo com a complexidade do ambiente e escopo do projeto. No entanto, a Dédalo possui uma metodologia própria para adequação da ISO/IEC 27017, que garante a conformidade para certificação do cliente em 6 meses.

  • Quais os outros investimentos necessários para certificação da ISO/IEC 27017?

    Após a elaboração do plano de tratamento de riscos, outros investimentos podem ser necessários, contudo, depende do risco de cada organização. Alguns exemplos: contratação de pessoas, plataforma de conscientização e treinamento, soluções de hardware e software, realização de testes de intrusão ou análise de vulnerabilidade, realização de autoria interna e auditoria de certificação.

Selecione certificação desejada

O que é a ISO/IEC 27017?

A ISO/IEC 27017 é uma norma internacional que estabelece diretrizes específicas para segurança da informação em serviços de computação em nuvem. Ela fornece um conjunto de controles e boas práticas para ajudar organizações a protegerem seus dados e sistemas na implementação e utilização de serviços em nuvem.