fbpx

Standard ISO/IEC 27001:2013: approfondimento

Lo standard ISO / IEC 27001:2013 è l’unica norma internazionale soggetta a verifica certificabile da un ente, terza parte, riconosciuto e accreditato da organizzazioni nazionali e internazionali, che opera tramite valutatori qualificati.

Come opera?

Attraverso un esame periodico dello stato delle condizioni di conformità che definisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni, SGSI, ed è progettata per garantire, attraverso regole ben definite, la selezione di controlli di sicurezza adeguati e proporzionati per dare fiducia alle parti interessate.

Ogni tre anni la certificazione con un monitoraggio annuale della gestione delle informazioni.

fastERA®, come Cloud provider, ha adottato la norma ISO/IEC27001:2013 che ha rinnovato anche nel 2018 per i suoi server fisici dedicati situati nei Data Center.

 

In conformità con quanto previsto della norma ISO/IEC 27001:2013, con la sorveglianza dell’ente certificatore fastERA® si adopera a:

  • Identificare le minacce e le vulnerabilità tramite un corretto censimento dei beni dell’organizzazione (assets)
  • Minimizzare e gestire al meglio i rischi dell’organizzazione – Definendo gli obiettivi di controllo, rispettando le regole e le normative, formalizzando i processi e le procedure (conformità della tecnologia, crittografia, sicurezza fisica e ambientale, sicurezza delle risorse umane e responsabilità nel trattamento dei dati, gestione degli assets, controllo degli accessi logici, relazione con i fornitori, sicurezza delle comunicazioni…)
  • Offrire maggiore protezione da eventuali attacchi ai dati, recuperando rapidamente la piena funzionalità
  • Monitorare costantemente le prestazioni e attivare eventuali azioni di miglioramento eseguendo audit sul sistema di gestione implementato garantendo la riservatezza, l’integrità, la disponibilità, la tracciabilità e la continuitàdel proprio sistema informativo.