- Paweł Kruszec
ISO 27017 dla Polcom
Bezpieczeństwo usług w chmurze na najwyższym poziomie
Miło nam poinformować, że Polcom uzyskał certyfikat potwierdzający zgodność, Zarządzania Systemem Bezpieczeństwa Informacji w Chmurze z normą ISO 27017. Potwierdza to wysokie standardy zabezpieczeń danych w chmurze Polcom i daje naszym klientom pewność tego, że posiadamy skuteczne procedury kontroli dostępu do danych.
Międzynarodowy certyfikat
ISO 27017 to międzynarodowa norma, która kładzie szczególny nacisk na zarządzanie ryzykiem w obszarze usług cloud computing. Można powiedzieć, że ISO 27017 określa przede wszystkim dobre praktyki z zakresu bezpieczeństwa w kontekście usług cloud.
Co ważne, wymagania zawarte w normie ISO 27017 dotyczą nie tylko wewnętrznego zarządzania jakością dla dostawców usług cloudowych, ale również dla relacji z klientami. Żeby spełnić wymogi normy dostawca powinien wdrożyć szczegółowe procedury związane z relacjami z klientami dotyczące zarządzania samą usługą, powiadomieniami czy aktualizacjami. W ramach wytycznych określonych w normie ISO 27017 dostawca usługi powinien udzielić klientowi wszelkich niezbędnych informacji dotyczących platformy cloudowej, na której świadczone są dla niego usługi np. technologie w oparciu o które jest budowana chmura, wdrożone zabezpieczenia czy też lokalizacja geograficzna.
Chmura obliczeniowa Polcom jest zbudowana w oparciu o jedne z największych i najnowocześniejszych ośrodków data center w Polsce, dlatego można powiedzieć, że pod kątem technologicznym Polcom od dawna spełniała standardy opisane w ISO 27017. W ostatnich miesiącach włożyliśmy jednak wiele pracy, aby uszczelnić procedury związane z procesem informowania klientów o świadczonych usługach oraz środkach kontroli w zakresie bezpieczeństwa usług chmurowych – podkreśla Stanisław Borkowski, Quallity Assurance Manager w Polcom.
Dlaczego uzyskanie certyfikatu zgodności z normą ISO 27017 było dla nas ważne?
Obszar zarządzania komunikacją pomiędzy klientami a firmą świadczącą usługi cloud computing jest szczególnie ważny szczególnie dla klientów poszukujących rozwiązań „szytych na miarę”. Ponieważ doskonale rozumiemy tę potrzebę oraz zdajemy sobie sprawę z tego jak dużym zaufaniem darzą nas nasi klienci, powierzając nam swoje dane podjęliśmy decyzję o tym, by jeszcze w wyższym stopniu udoskonalić nasze procedury – podkreśla Stanisław Borkowski.
Warto podkreślić także, że Polcom jest jednym z niewielu ośrodków data center w Polsce, posiadającym potwierdzoną zgodność Zarządzania Systemem Bezpieczeństwa Informacji w Chmurze z normą ISO 27017.