Cloud Security
ISO/IEC 27017:2015 adalah standar yang digunakan sebagai pedoman pengelolaan keamanan informasi pada lingkup layanan cloud berdasarkan pendekatan yang komprehensif. Standar ISO ini adalah bagian dari rangkaian standar ISO/IEC 27000 yang memberikan panduan praktik terbaik untuk manajemen keamanan informasi.
ISO/IEC 27017:2015 menyediakan panduan tentang aspek keamanan informasi komputasi cloud dan merekomendasikan penerapan kontrol keamanan informasi khusus cloud. Standar ini melengkapi panduan pada standar ISO/IEC 27002 dan ISO/IEC 27001 serta kode praktik yang memberikan panduan penerapan kontrol keamanan informasi tambahan yang dirancang khusus untuk penyedia dan pengguna layanan cloud.
Manfaat ISO/IEC 27017:2015
Mengurangi potensi pelanggaran data
Standar ini memberikan kerangka kerja yang jelas dan terstruktur untuk mengelola keamanan informasi dalam lingkungan cloud. Implementasi standar ini menuntut organisasi mengidentifikasi potensi pelanggaran data agar dapat dilakukan pencegahan.
Meningkatkan kepercayaan pelanggan
Standar ini membantu organisasi menunjukkan komitmen terhadap keamanan informasi dalam lingkungan cloud. Hal ini dapat membantu meningkatkan kepercayaan pelanggan dan menciptakan reputasi yang baik bagi bisnis.
Pemenuhan persyaratan regulasi
Standar ini membantu organisasi memenuhi persyaratan regulasi terkait keamanan informasi dalam lingkungan cloud. Sehingga dapat membantu organisasi menghindari sanksi dan denda yang dapat merugikan bisnis.
Meningkatkan kredibilitas
Standar ini mendorong organisasi untuk meningkatkan pengelolaan informasi pada layanan cloud. Hal ini dapat membantu meningkatkan kredibilitas organisasi di mata publik karena menjadi bukti bahwa komitmen organisasi terhadap keamanan informasi layanan cloud yang tersedia..
Kenapa ISO/IEC 27017:2015?
Standar ini memiliki kerangka kerja yang membahas berbagai masalah termasuk kepemilikan aset, penghapusan, dan pengembalian aset setelah pemutusan kontrak pelanggan, serta keamanan lingkungan virtual pelanggan. Kerangka kerja ini mencakup operasi administratif untuk menangani lingkungan Cloud-Requirements untuk memperkuat sistem cloud sesuai kebutuhan bisnis. Tidak hanya penyedia layanan, ISO 27017 dapat menjangkau keamanan cloud secara menyeluruh.
Hubungi Kami untuk Informasi Lebih Lanjut
Kami siap membantu Anda dalam pengembangan, implementasi, dan pemeliharaan sistem manajemen yang efektif dan efisien. Jika ada pertanyaan atau ingin informasi lebih lanjut, bisa hubungi kami dengan klik ikon whatsapp di bawah ini!