POLÍTICA DE SEGURANÇA DAS INFORMAÇÕES DOS SERVIÇOS EM NUVEM (ISO/IEC 27017)

Política de segurança da informação de serviços em nuvem ISO 27017

AGENCIA Inc. estabeleceu a seguinte política de segurança da informação para serviços em nuvem, com base na Política de Segurança da Informação.

  1. 1.
    Requisitos de segurança da informação para projeto e implementação de serviços em nuvem.

    Aplique os requisitos de segurança das informações do cliente e esta política para projetar e implementar serviços em nuvem.

  2. 2.
    Medidas de risco de partes interessadas internas.

    As medidas de controle são desenvolvidas e implementadas para os riscos dos stakeholders internos identificados na avaliação de riscos.

  3. 3.
    Isolamento do ambiente de computação em nuvem

    Os ambientes virtualizados com vários inquilinos são usados para isolar logicamente e proteger os ambientes de computação em nuvem.

  4. 4.
    Acesso dos funcionários e proteção dos dados dos clientes

    As contas dos clientes podem ser acessadas de acordo com os Termos e Condições Gerais para o fornecimento de serviços em nuvem e a resolução de problemas técnicos, mas os dados não serão monitorados, editados ou divulgados sem permissão prévia.

  5. 5.
    procedimento de controle de acesso

    Além da autenticação por senha, a autenticação em dois estágios pode ser configurada para reforçar a segurança.

  6. 6.
    Notificação de alterações aos clientes

    As informações sobre alterações nas especificações dos serviços em nuvem serão fornecidas por meio de publicações no site e outros meios.

  7. 7.
    Segurança de virtualização

    Protege o hipervisor e protege contra ameaças em todo o ciclo de vida da infraestrutura do host e das máquinas virtuais.

  8. 8.
    Gerenciamento de contas de clientes

    As contas de clientes são gerenciadas com direitos de visualização em um sistema de gerenciamento de contas criado no AGENCIA.

  9. 9.
    Diretrizes de compartilhamento de informações

    As informações são compartilhadas para notificação de violação, investigação e suporte forense, e os meios de notificação e comunicação estão definidos nos Termos e Condições Gerais.

Número de registro: S0929
Escopo da certificação: fornecimento de serviços em nuvem (serviços de imagem 360°) usando o "Amazon Web Services (AWS)".
ISO 27017 : 2015 / JIS Q 27017 : 2016 (padrão de diretrizes para medidas de gerenciamento de segurança da informação para serviços em nuvem)