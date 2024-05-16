A International Organization for Standardization (ISO) é uma organização não-governamental independente que publica normas em áreas técnicas e não técnicas. A série de normas ISO/IEC 27000 é um esforço conjunto com a Comissão Eletrotécnica Internacional (IEC) e define mecanismos para ajudar as organizações a manter os ativos de informação seguros.
A ISO/IEC 27017:2015 é uma norma baseada na ISO/IEC 27002, com controles adicionais projetados como referência para ajudar as organizações a entender e selecionar controles adequados de segurança da informação na computação em nuvem. Ele oferece aos clientes de serviços em nuvem informações práticas sobre o que esperar dos provedores de serviços em nuvem e quais são suas próprias responsabilidades em relação às informações armazenadas na nuvem.
A norma ISO/IEC 27017:2015 também é usada pelos provedores de serviços em nuvem como uma diretriz para a implementação de controles de segurança comuns em suas plataformas.
Relatórios e outras documentações
A IBM aplica a ISO 27017 aos nossos produtos e serviços baseados em nuvem para aprimorar nosso Sistema de Gerenciamento de Segurança da Informação (ISMS) e garantir o mesmo nível de segurança e experiência do cliente em cada serviço de nuvem certificado. As Descrições de Serviço (SDs) da IBM indicam se uma determinada oferta mantém a certificação ISO 27017.
Os certificados IBM ISO 27017 são publicados e estão disponíveis ao público em geral. Os serviços listados abaixo são certificados pela ISO 27017. Os serviços abaixo emitem certificados ISO pelo menos uma vez por ano.
Serviços certificados pela IBM Cloud® ISO 27017
