Certificazione ISO 27001 per la Protezione delle Informazioni in Cloud

Certificazione ISO 27001

La Certificazione ISO 27001, integrata con le linee guida ISO 270171 e ISO 27018, permette alle aziende che erogano servizi in SaaS e PaaS o sono Cloud Service Provider di garantire ai propri clienti una maggiore protezione dei dati trattati.

A chi si rivolge la Certificazione ISO 27001

Le Linee Guida sono rivolte a:

aziende che offrono servizi software specialistici per la Pubblica Amministrazione, così come indicato da AgID, ma anche le altre aziende che intendano fornire ai propri clienti garanzie aggiuntive che i servizi informatici in Cloud offerti abbiano il corretto livello di sicurezza e protezione delle informazioni dei Clienti.

Le linee guida si basano e rinforzano gli standard ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni, e stabiliscono obiettivi di controllo, regole e procedure per implementare adeguate misure di protezione per i fornitori di Servizi in Cloud.

Le linee guida per la protezione delle informazioni ISO/IEC 27018:2014 – “Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in pubblic clouds acting as PII processors” e ISO(IEC 27017: 2015 “Information Technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services” si basano sui requisiti della ISO/IEC 27002 e della ISO/IEC 29100, e li estendono con controlli specifici relativi alla protezione delle informazioni in ambito cloud.

Le linee guida non sono certificabili da sole, ma per poter essere considerate valide devono essere integrate all’interno di un certificato ISO 27001 che copra il campo di applicazione relativo ai servizi Cloud.

Iter di certificazione

L’iter di certificazione secondo la Norma ISO 27001, prevede:

la richiesta di offerta;
l’accettazione dell’offerta;
lo svolgimento di un audit di Certificazione (suddiviso in due stage)
la gestione di eventuali carenze rilasciate;
la delibera di certificazione da parte della Commissione Tecnica di QMS Italia

Il certificato rilasciato all’Organizzazione ha validità triennale.
A seguito della certificazione, sono effettuate con frequenza annuale le verifiche di mantenimento.
Alla scadenza dei tre anni, si svolgerà poi la verifica di rinnovo del certificato.

Perché scegliere QMS Italia?

L’attività di verifica di QMS ITALIA S.r.l., finalizzata alla Certificazione, pur nel rispetto dei principi di imparzialità e indipendenza, è sempre caratterizzata da una stretta collaborazione con il Cliente ed orientata allo sviluppo e riuscita della Sua azienda.
E’ questa la chiave del nostro successo.
Le modalità di valutazione adottate da QMS ITALIA S.r.l. sono costruite “su misura” rispetto alle dimensioni ed alla complessità delle aziende da certificare: dagli schemi “ad hoc” per le piccole imprese con un ridotto numero di dipendenti, a quelli “multisito” per le strutture di dimensioni importanti e ramificate sul territorio.
Le molteplici competenze dei nostri auditor consentono a QMS ITALIA S.r.l. di offrire audit integrati su differenti schemi di certificazione, assicurando coerenza, ottimizzazione dei tempi ed efficienza, con evidenti risparmi per il Cliente.