CERTIFICAZIONE UNI CEI EN ISO/IEC 27001:2017 & LINEE GUIDA DI SETTORE

LO STANDARD

La Norma ISO/IEC 27017 definisce i requisiti normativi per la protezione dei dati personali che possono essere applicabili nel contesto del panorama dei rischi di sicurezza informatica di un fornitore di servizi public cloud.

La Norma ISO/IEC 27018 definisce i requisiti normativi per la protezione dei dati personali che possono essere applicabili nel contesto del panorama dei rischi di sicurezza informatica di un fornitore di servizi public cloud.

 

per contribuire a garantire il rispetto
dei principi e delle norme privacy, da parte dei providers di public cloud che se ne dotano: le norme, infatti, sono
specificamente indirizzata ai service providers di public cloud che elaborano dati personali (PII – Personally
Identifiable Information) e che agiscano in qualità di Data (PII) Processor.

 

Sulla spinta della Commissione Europea, delle Autorità Nazionali e delle Commissioni per la protezione dei dati, ISO e IEC hanno sviluppato i nuovi standard:

  • ISO/IEC 27017:2015 (Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services)
  • ISO/IEC 27018 (Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors).

ISO/IEC 27017 e 27018, quindi, sono i primi standard a livello internazionale per contribuire a garantire il rispetto dei principi e delle norme privacy, da parte dei providers di public cloud che se ne dotano: le norme, infatti, sono specificamente indirizzata ai service providers di public cloud che elaborano dati personali (PII – Personally Identifiable Information) e che agiscano in qualità di Data (PII) Processor.

I DESTINATARI

La ISO 9001 è una norma generica progettata per essere applicabile ad Organizzazioni di tutti i settori e di tutte le dimensioni.

LA CERTIFICAZIONE

La certificazione di Dasa-Rägister S.p.A. attesta nei confronti di tutte le parti interessate (clienti, istituzioni, cittadini, consumatori, ecc.) che l’Organizzazione opera in conformità ai requisiti stabiliti nello standard di riferimento. Essa, pertanto, rappresenta un elemento di garanzia spendibile nei confronti di terzi.

LA PROCEDURA

Il processo di certificazione prevede le seguenti fasi:

  • audit preliminare(facoltativo): valutazione del livello di conformità dell’Organizzazione rispetto ai requisiti, si conclude con eventuali osservazioni per il raggiungimento della conformità;
  • audit di certificazione: verifica della conformità del sistma di gestione rispetto ai requisiti, si conclude con l’eventuale emissione del certificato;
  • audit di sorveglianza: verifica prevista, con cadenza quantomeno annuale, per monitorare il mantenimento del sistema di gestione e il miglioramento continuo:
  • audit di rinnovo: verifica effettuata alla scadenza del certificato, per confermare il certificato per un ulteriore triennio.

Per maggiori approfondimenti, si rinvia al regolamento tecnico di certificazione. / I Regolamenti applicabili sono consultabili sul sito www.dasa-raegister.com/

I VANTAGGI DELLA CERTIFICAZIONE

La certificazione consente di ottenere i seguenti vantaggi:

  • offrire maggiori garanzie ai clienti in merito alla capacità dell’Organizzazione di rispettare i requisiti concordati e la legislazione cogente applicabile al prodotto/servizio;
  • acquisire un requisito sempre più richiesto nelle aste pubbliche e dalle maggiori aziende internazionali per qualificare i propri fornitori;
  • ottenere una riduzioni della cauzioni per la partecipazione alle aste pubbliche;
  • acquisire una referenza riconosciuta in tutto il mondo.

PERCHE’ Dasa-Rägister S.p.A.?

Perché Dasa-Rägister S.p.A. è un ente di certificazione a dimensione d’uomo, vicino ai propri clienti, in grado di capirli ed assisterli, capace di aver sempre una visione pratica e manageriale dell’azienda.

Perchè ci piace lavorare divertendoci.

Perché Dasa-Rägister S.p.A., una volta acquisito il contratto, identifica immediatamente l’auditor incaricato ad effettuare la verifica affinché l’Organizzazione possa interpellarlo per problemi di natura tecnica, al fine di evitare spiacevoli fraintendimenti in fase di audit di certificazione.

Perchè per l’attività di auditing impieghiamo dipendenti o auditor in esclusiva, al fine di garantire il massimo in riservatezza e imparzialità.

INFORMAZIONI

Potrete ricevere ulteriori informazioni rivolgendovi ai nostri uffici o visitando il nostro sito nella sezione contatti.

Richiedi una quotazione