Търся хостинг със сертификат за качество ISO 27002

Linetta

Active Member
Имам клиент, който държи сайта му да бъде на хост, който е сертифициран с ISO 27002. Имате ли идея къде да търся такъв хост. В инфото на повечето компании, предлагащи хостинг услуги не видях споменат този сертификат. :cry:

Всякакъв коментар или напътствие ще ми бъдат от голяма полза.
Предварително благодаря. :|
 
От: Търся хостинг със сертификат за качество ISO 27002

Googled.

ZZ Servers delivers a comprehensive collection of hosting services to organizations of all sizes. Our hosting services are at the core of our security and and management services and have been engineered for industry regulations including PCI, GLBA, SOX, HIPPA and ISO 27002. -> zzservers [] com
 
От: Търся хостинг със сертификат за качество ISO 27002

Благодаря, ама ми трябва хостинг с разположени в Европа сървъри. :cry:
 
От: Търся хостинг със сертификат за качество ISO 27002

Интересно ми е какво толкова ще хоства, че му трябва сертификат за сигурност :) Дано не разчита на този сертификат ако качи сайт на WP или Joomla.
 
  • Like
Реакции: Alf
От: Търся хостинг със сертификат за качество ISO 27002

Интересно ми е какво толкова ще хоства, че му трябва сертификат за сигурност :) Дано не разчита на този сертификат ако качи сайт на WP или Joomla.

Еми всъщност няма нищо особено да се качва на този сайт. Самата фирма-собственик е сертифицирана със сумати сертификати за качество, сигурност и т.н. и занимаващият се мениджър с ИТ въпросите държи и хоста да е сертифициран:cry: На въпроса ми защо му е това, ми отговори, че според него така е редно...
Изобщо не иска да чува обяснения, че според мен, след като на сайта му няма никаква чувствителна информация, няма да се регистрират потребители и няма да се продава нищо, то такъв хостинг не му е нужен.

Между другото, цял ден се ровя и не намирам такъв хостинг...
 
От: Търся хостинг със сертификат за качество ISO 27002

Между другото, цял ден се ровя и не намирам такъв хостинг...

Това е защото тези сертификати нямат нищо общо със самата услуга и нейното качество. Те са свързани със самите вътрешни процедури като това как са защитени данните на самата компания и са по-скоро за пред клиентите да се похвалят (маркетинг). Неща като CCTV камери, нива на достъп, политика за сигурност и др. Може фирмата да е сертифицирана и да предлага ужасен продукт, а може и точно обратното, няма никаква гаранция.

Има две възможности защо търси компания с ISO 27002 (и то точно 27002). Или е чул някъде нещо и няма идея за какво става въпрос или те си знаят точно за какво им е и не искат да ти кажат.

Иначе по темата, фирми има много, можеш да попиташ в webhostingtalk и веднага ще получиш оферти.
 
От: Търся хостинг със сертификат за качество ISO 27002

А този IT "мениджър" къде си хоства сайтовете в момента :D на съръвъра на NASA ли?
 
От: Търся хостинг със сертификат за качество ISO 27002

Най-добре му обясни на IT менаджър-а, че не си успял да откриеш фирма, която да има този сертификат или да го е обявила публично в сайта си и той да ти осигури такъв хостинг...

Ако все пак много държиш ти да си сложиш таралежа в гащите, може да пишеш на различните хостинг компании и да ги питаш. Вярвам, че има компании с въпросният сертификат, но не са счели, че е важно да го пише в сайта им. Това ме напомня, че преди време имаше някакъв скандал тук между потребител на форума и ICN и в темата те бяха писали за някакви сертификати, та можеш и тях да питаш.

P.S> s1yf0x.. жалко, че не ми дава да давам репутация, иначе щях да ти пльосна една голяма зелена точка за коментара. Много добре казано и на място :) :) :)
 
Батета тя не е в България и вероятно клиента е чужд щом иска ISO 27002 да си ползва ISO 27002 колкото и да е скъпя щом има търсене а няма резултати цените трябва да са високи... :) явно ще е интерсна ниша за сео на хостинг
 
От: Търся хостинг със сертификат за качество ISO 27002

Значи, компанията е сертифицирана с някакво ISO за качество на управлението, което явно включва и ИТ частта. По тази причина трябва да спазват строги процедури за всичко, което правят за да могат впоследствие, при изтичане на срока на сертификата да го защитят отново. Изпратили са ми ферман от над 30 страници с толкова подробни изисквания към сайта, че с един колега се смяхме, че за времето което са вложили да направят тези инструкции щяха да се направят 3 сайта.
Най-любопитното в случая е, че в частта за ISO 27002 са споменали, че "операторът" на сайта трябва да възприеме същите принципи на работа, според сертификата. В същото време, въпросният ИТ мениджър не е в състояние да ми отговори на въпроса, дали това означава, че и аз трябва да притежавам този сертификат. Шах и паника в офиса им.
Ще ми се да можех (ама не дават) да ви разкажа повече и в подробности цялата история, защото е много показателна за редица неща в бранша. :-o
 
От: Търся хостинг със сертификат за качество ISO 27002

Значи, компанията е сертифицирана с някакво ISO за качество на управлението, което явно включва и ИТ частта. По тази причина трябва да спазват строги процедури за всичко, което правят за да могат впоследствие, при изтичане на срока на сертификата да го защитят отново. Изпратили са ми ферман от над 30 страници с толкова подробни изисквания към сайта, че с един колега се смяхме, че за времето което са вложили да направят тези инструкции щяха да се направят 3 сайта.
Най-любопитното в случая е, че в частта за ISO 27002 са споменали, че "операторът" на сайта трябва да възприеме същите принципи на работа, според сертификата. В същото време, въпросният ИТ мениджър не е в състояние да ми отговори на въпроса, дали това означава, че и аз трябва да притежавам този сертификат. Шах и паника в офиса им.
Ще ми се да можех (ама не дават) да ви разкажа повече и в подробности цялата история, защото е много показателна за редица неща в бранша. :-o


В много патова ситуация си :) Обясни на IT мениджъра да търси услугата unmanaged dedicated server. При него отговорността за сигурността и цялостта на информацията остава ваша, защото вие си поддържате сървъра. А паниката в офиса е малко пресилена. Всеки техен служител подписва договор в съответствие с правилата на ISO-то, което притежават. На практика Вие също можете да подпишете такъв договор с тях и няма да се чудят дали ти трябва да си сертифицирана или не. По тяхната логика, всеки който работи за тях трябва да има ISO :D
 
От: Търся хостинг със сертификат за качество ISO 27002

В много патова ситуация си :) Обясни на IT мениджъра да търси услугата unmanaged dedicated server. При него отговорността за сигурността и цялостта на информацията остава ваша, защото вие си поддържате сървъра. А паниката в офиса е малко пресилена. Всеки техен служител подписва договор в съответствие с правилата на ISO-то, което притежават. На практика Вие също можете да подпишете такъв договор с тях и няма да се чудят дали ти трябва да си сертифицирана или не. По тяхната логика, всеки който работи за тях трябва да има ISO :D
Логиката не е тяхна, а е изискване за сертификацията. Хубаво плюете изискванията на "мениджъра" и излязохте много компетентни по всички въпроси, но изискванията са такива за всички, който иска да е сертифициран ги спазва. Отделно фермана от 30 страници най-вероятно не е писан от него, а е документация или приложение към самия сертификат.
Unmanaged dedidacted server няма да свърши работа, тъй като компанията която го предлага пак трябва да е сертифицирана. Тя все пак има физически достъп до машината и осигурява всички условия за работата и.
 
От: Търся хостинг със сертификат за качество ISO 27002

Логиката не е тяхна, а е изискване за сертификацията. Хубаво плюете изискванията на "мениджъра" и излязохте много компетентни по всички въпроси, но изискванията са такива за всички, който иска да е сертифициран ги спазва. Отделно фермана от 30 страници най-вероятно не е писан от него, а е документация или приложение към самия сертификат.
Unmanaged dedidacted server няма да свърши работа, тъй като компанията която го предлага пак трябва да е сертифицирана. Тя все пак има физически достъп до машината и осигурява всички условия за работата и.

Фермана е около 4 пъти повече от 30 страници, т.е. малко над 120 страници. Unmanaged dedicated server върши работа при сключване на договор с компанията достачик, в който е описано точно кой има физически достъп до сървъра (в техния случай никой друг освен служетел на фирмата наемател) и начин на достъп до серийна конзола, ако се предоставя такъв. Въпрос на договорни отношения. Компанията доставчик, трябва да е сертифицирана само в случаите, когато се outsource-ва поддръжка, която включва физически и интерактивен достъп.

BTW: браво за ентусиазма и идеята да поддържаш хостинг форум в България.
 
От: Търся хостинг със сертификат за качество ISO 27002

Oracle Cloud е със въпросния сертификат, стига да Ви е по джоба. Тъй като информацията на сайта им е мащабна, най добре отправете запитване към техен консултант.
 
От: Търся хостинг със сертификат за качество ISO 27002

http://www.ns1.bg/iso-certificate това дали върши работа?

9001 е сертификат за качество, а 27001 се отнася до информационната сигурност. Обхвата им е различен.
 
От: Търся хостинг със сертификат за качество ISO 27002

От такива клиенти се бяха с двеста.
 
От: Търся хостинг със сертификат за качество ISO 27002

От такива клиенти се бяха с двеста.

Според зависи, понякога си заслужава човек да се сблъска с малко главоболия, ако клиента си плаща добре за тях. :)
 
Вярно Оракъл Имат ама къде го нмаерих забутано с тяхната търсачка Само че май няма да е евтрино може да им звъннеш да ти пуснат Quote

Contact Us
For more information about Cloud Services On Demand, visit oracle.com/cloudservices or call +44 150 667 2202
to speak to an Oracle representative.

Standards—Embracing Globally Recognized Practices


http://www.oracle.com/us/products/ondemand/collateral/oracle-uk-data-center-services-1738064.pdf


  • ITIL based
  • ISO 27002 Certificate of Conformance
  • Cloud Services Risk Management’s On Demand Security Services team has been granted an ISO 27001 Certification for its staff, technology, and processes
  • LLG and its processes have been audited under the ISAE 3402 standard—a SOC1 reportis available
  • Payment Card Industry Data Security Standard (PCI DSS) compliance service is available
  • 21 CFR Part II validation support service is available

ПП После ако не е тайна ще ми е любопитно колко струва :)
 
Последно редактирано от модератор:
От: Търся хостинг със сертификат за качество ISO 27002

хттпс://cloud.oracle.com/mycloud/f?p=service:database_pricing:0::::: , но може и да съм в грешка.
 

Горе