BLOG

7 Luglio 2019

Datacenter certificato ISO 27001. Conformità ISO 27001

Cos’è la certificazione ISO 27001 ? Quanto è importante per un fornitore di Hosting ?

Datacenter Certificati ISO 27001 Banner

La conformità ISO 27001 è la più comune e la più pertinente per fornire i requisiti relativi a un sistema di gestione della sicurezza delle informazioni (ISMS).

Introdotta per la prima volta nel 2005, la famiglia di standard ISO per la gestione della sicurezza delle informazioni ha ricevuto più attenzione recentemente a seguito di crescenti violazioni dei dati e interruzioni della sicurezza. Tuttavia, non sono ancora così popolari come gli audit HITRUST o SOC 2  , quindi in questo post parleremo specificamente della ISO 27001, di chi influenza e di cosa significa conformità per la tua organizzazione.

Cos’è l’ISO 27001?

ISO 27001 è un regolamento di conformità come PCI o HIPAA. Esistono una dozzina di standard all’interno della famiglia ISO, ma 27001 è il più comune e il più pertinente per fornire i requisiti relativi a un sistema di gestione della sicurezza delle informazioni (ISMS). Le norme ISO sono state introdotte per la prima volta nel 2005, ma sono state riviste nel 2013.

Ottenere una certificazione accreditata ISO 27001 permette di dimostrare che la tua azienda sta seguendo le best practice sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni è gestita in linea con le best practice internazionali e gli obiettivi aziendali.

Cos’è un ISMS?

Essenzialmente, un ISMS è il modo in cui decidi di avvicinarti alla protezione dei tuoi dati sensibili. Tali dati possono includere registrazioni finanziarie, informazioni mediche, dati interni dei dipendenti o altre informazioni a te affidate da una terza parte. Il tuo ISMS non è solo i dati in sé, ma anche le persone, i processi e la tecnologia che lo circonda e include un processo di gestione del rischio. L’obiettivo dell’ISMS è aiutare le organizzazioni a proteggere le proprie informazioni.

Ho bisogno della conformità ISO 27001?

ISO 27001 è richiesto in molti ambiti governativi, nelle pubbliche amministrazioni e anche nelle PMI dopo l’avvento della legge europea sulla privacy dei dati, meglio nota come GDPR.
Se gestisci informazioni personali identificabili (PII) o usi un provider di hosting che lo fa, è davvero qualcosa che tu (o loro) dovrebbero avere. Una certificazione ISO mostra a te, ai tuoi clienti e al tuo consiglio di amministrazione che tu o il fornitore di hosting con cui collabori prendi molto sul serio la sicurezza dei dati.

Che cosa significa una verifica dell’audit ISO 27001?

Ecco i controlli su cui ti misurerai:

  1. Ambito ISMS
  2. Politica di sicurezza delle informazioni
  3. Processo di valutazione del rischio informativo
  4. Processo di trattamento del rischio informativo
  5. Obiettivi di sicurezza delle informazioni
  6. Prova della competenza delle persone che lavorano nella sicurezza delle informazioni
  7. Altri documenti relativi all’ISMS ritenuti necessari dall’organizzazione (facoltativo?)
  8. Pianificazione operativa e documenti di controllo
  9. Risultati delle valutazioni del rischio di informazione
  10. Decisioni riguardanti il trattamento del rischio informativo
  11. Prova del monitoraggio e misurazione della sicurezza delle informazioni
  12. Programma di audit interno ISMS e relativi risultati
  13. Prova delle revisioni della direzione generale di ISMS
  14. Evidenza dello stile di non conformità identificato e azioni correttive derivanti

Come potete vedere, ISO 27001 copre in modo approfondito la sicurezza delle informazioni. Ma tieni presente che l’azienda che scegli che ti controllerà rispetto a questi standard offre un’opinione sul fatto che tu li incontri, quindi assicurati di scegliere revisori affidabili che comprendano a fondo i controlli.

Chi è coinvolto nel raggiungimento della conformità ISO 27001?

Poiché ISO è uno standard di gestione, significa che sono coinvolti tutti i membri del team di gestione, non solo il reparto IT. Ciò include l’amministratore delegato, il direttore finanziario e chiunque altro nel tuo team. Avere l’intero team di gestione parte del processo rende molto più semplice applicare controlli di sicurezza e una cultura della conformità a tutti i livelli perché ogni reparto è attivamente coinvolto nel raggiungimento della conformità.

Alla ricerca di un fornitore di servizi cloud, hosting o servizi dedicati con conformità ISO 27001?

Lavoriamo solo ed esclusivamente con aziende e datacenter in possesso di tale certificazione ISO 27001. Se lavorerete con noi avrete tutti i certificati di conformità e il totale adeguamento alla GDPR.

Hai dei dubbi? Non sai da dove iniziare? Contattaci !

Abbiamo tutte le risposte alle tue domande per aiutarti nella giusta scelta.

Chatta con noi

Chatta direttamente con il nostro supporto prevendita.

0256569681

Contattaci telefonicamente negli orari d’ufficio 9:30 – 19:30

Contattaci online

Apri una richiesta direttamente nell’area dei contatti.

INFORMAZIONI

Managed Server S.r.l. è un player italiano di riferimento nel fornire soluzioni avanzate di sistemistica GNU/Linux orientate all’alta performance. Con un modello di sottoscrizione dai costi contenuti e prevedibili, ci assicuriamo che i nostri clienti abbiano accesso a tecnologie avanzate nel campo dell’hosting, server dedicati e servizi cloud. Oltre a questo, offriamo consulenza sistemistica su sistemi Linux e manutenzione specializzata in DBMS, IT Security, Cloud e molto altro. Ci distinguiamo per l’expertise in hosting di primari CMS Open Source come WordPress, WooCommerce, Drupal, Prestashop, Joomla, OpenCart e Magento, affiancato da un servizio di supporto e consulenza di alto livello adatto per la Pubblica Amministrazione, PMI, ed aziende di qualsiasi dimensione.

Red Hat, Inc. detiene i diritti su Red Hat®, RHEL®, RedHat Linux®, e CentOS®; AlmaLinux™ è un marchio di AlmaLinux OS Foundation; Rocky Linux® è un marchio registrato di Rocky Linux Foundation; SUSE® è un marchio registrato di SUSE LLC; Canonical Ltd. detiene i diritti su Ubuntu®; Software in the Public Interest, Inc. detiene i diritti su Debian®; Linus Torvalds detiene i diritti su Linux®; FreeBSD® è un marchio registrato di The FreeBSD Foundation; NetBSD® è un marchio registrato di The NetBSD Foundation; OpenBSD® è un marchio registrato di Theo de Raadt. Oracle Corporation detiene i diritti su Oracle®, MySQL®, e MyRocks®; Percona® è un marchio registrato di Percona LLC; MariaDB® è un marchio registrato di MariaDB Corporation Ab; REDIS® è un marchio registrato di Redis Labs Ltd. F5 Networks, Inc. detiene i diritti su NGINX® e NGINX Plus®; Varnish® è un marchio registrato di Varnish Software AB. Adobe Inc. detiene i diritti su Magento®; PrestaShop® è un marchio registrato di PrestaShop SA; OpenCart® è un marchio registrato di OpenCart Limited. Automattic Inc. detiene i diritti su WordPress®, WooCommerce®, e JetPack®; Open Source Matters, Inc. detiene i diritti su Joomla®; Dries Buytaert detiene i diritti su Drupal®. Amazon Web Services, Inc. detiene i diritti su AWS®; Google LLC detiene i diritti su Google Cloud™ e Chrome™; Microsoft Corporation detiene i diritti su Microsoft®, Azure®, e Internet Explorer®; Mozilla Foundation detiene i diritti su Firefox®. Apache® è un marchio registrato di The Apache Software Foundation; PHP® è un marchio registrato del PHP Group. CloudFlare® è un marchio registrato di Cloudflare, Inc.; NETSCOUT® è un marchio registrato di NETSCOUT Systems Inc.; ElasticSearch®, LogStash®, e Kibana® sono marchi registrati di Elastic N.V. Hetzner Online GmbH detiene i diritti su Hetzner®; OVHcloud è un marchio registrato di OVH Groupe SAS; cPanel®, L.L.C. detiene i diritti su cPanel®; Plesk® è un marchio registrato di Plesk International GmbH; Facebook, Inc. detiene i diritti su Facebook®. Questo sito non è affiliato, sponsorizzato o altrimenti associato a nessuna delle entità sopra menzionate e non rappresenta nessuna di queste entità in alcun modo. Tutti i diritti sui marchi e sui nomi di prodotto menzionati sono di proprietà dei rispettivi detentori di copyright. Ogni altro marchio citato appartiene ai propri registranti. MANAGED SERVER® è un marchio registrato a livello europeo da MANAGED SERVER SRL, Via Enzo Ferrari, 9, 62012 Civitanova Marche (MC), Italia.

Torna in alto