top of page

ISO 27017 Bulut Hizmetlerinde Bilgi Teknolojisi

ISO/IEC 27017, bulut hizmeti sağlayıcıları ve kullanıcıları için daha güvenli bir bulut tabanlı ortam oluşturmak ve güvenlik sorunları riskini azaltmak için geliştirilmiş bir güvenlik standardıdır. ISO/IEC 27000 standartlar ailesinin bir parçasıdır. Bu standart, ISO/IEC 27002’den oluşturulmuştur ve ISO/IEC 27002’de tam olarak tanımlanmayan bulut için ek güvenlik kontrolleri önermektedir.

ISO/IEC 27017, denetimleri uygulayan bulut hizmeti müşterileri ve bu denetimlerin uygulanmasını desteklemek için bulut hizmeti sağlayıcıları için bilgi güvenliği denetimlerinin uygulanmasını destekleyen yönergeler sağlar. Uygun bilgi güvenliği kontrollerinin seçimi ve sağlanan uygulama kılavuzunun uygulanması, bir risk değerlendirmesine ve herhangi bir yasal, sözleşmeye dayalı, düzenleyici veya bulut sektörüne özgü diğer bilgi güvenliği gereksinimlerine bağlı olacaktır.

Standart ne sağlar

Bilgi güvenliği için uluslar arası kabul görmüş ISO/IEC 27001 standardına dayanan ISO/IEC 27017, bulut bilişimle ilgili ek yönergeler sağlar. Bu nedenle, ISO/IEC 27001 sertifikası, ISO/IEC 27017 sertifikasının genişletilmesi için bir ön koşuldur.

Birçok şirket artık harici depolama alanı, veri aktarımı veya yazılım sağlama için bulut hizmetlere güveniyor. Bu nedenle, özellikle iletim sırasında bulutta depolanan verileri korumak çok daha önemli hale geldi.

Bir bulut hizmeti sağlayıcısı ISO/IEC 27017 sertifikasyonunun Faydaları

  • İşletmenize güven verir – müşterilerinize ve paydaşlarınıza veri ve bilgilerin korunduğuna dair daha fazla güvence sağlar.

  • Rekabet avantajı – verileri korumak için sağlam kontrollerin yürürlükte olduğunu gösterir.

  • Marka itibarınızı korur – veri ihlallerinden kaynaklanan olumsuz imaj riskini azaltır.

  • Para cezalarına karşı korur – veri ihlalleri nedeniyle para cezası riskini azaltmak için yerel düzenlemelere uyulmasını sağlar.

  • İşletmenizin büyümesine yardımcı olur – farklı ülkelerde genel olarak iş yapmayı ve tercih edilen bir tedarikçi olarak erişim sağlamayı kolaylaştırır.

bottom of page