Bureau Veritas accreditata da Accredia per la certificazione secondo le linee guida  ISO/IEC 27017 – 27018 (Security and Privacy in cloud) – 27035 (incident management)

COSA SI INTENDE PER SECURITY AND PRIVACY IN CLOUD

Il Cloud Computing negli ultimi anni sta avendo uno sviluppo esponenziale con l’offerta da parte degli Operatori di settore di soluzioni  e di servizi tecnologici sempre più avanzati dal mass market alla soluzione customizzata. Di pari passo le aziende  che dismettono le proprie macchine e CED per queste soluzioni Cloud, chiedono a questi partner tecnologici “garanzie” in termini di gestione sicura dei dati in accordo alla legislazione Europea (Nuovo Regolamento Europeo Privacy).

E PER INCIDENT MANAGEMENT ?

Secondo le best practices e definizione di  ITIL v2, l’obiettivo del processo di incident management è di ripristinare le operazioni normali di servizio il più velocemente possibile con la minima interruzione di servizio al business, assicurando che i migliore livelli di servizio e disponibilità siano mantenuti. Ai provider di servizi IT viene sempre più richiesto di offrire SLA sempre più efficaci nella soluzione di “incident e problem” ed ai partner garanzie in merito all’efficacia stessa del processo di “gestione incident”.

SICUREZZA DELLE INFORMAZIONI

Da sempre la norma di riferimento in ambito Cyber Security ed Information Security è la ISO 27001:2013 – Sistema di gestione della Sicurezza delle Informazioni – che è in grado di fornire un approccio strutturato alla sicurezza delle informazioni. Questa certificazione consente di garantire trasparenza nei confronti dei clienti e di dimostrare una reale protezione dei loro dati.

La Circolare Tecnica n. 02/2018 del 12-02-2018 consente alle Aziende certificate ISO 27001:2013 di estendere i controlli dell’Annex A a quelli della ISO 27017:2015, ISO 27018:2014 e ISO 270135:2016, ottenendo a valle dell’audit congiunto con quello della ISO 27001:2013 un  certificato di attestazione collegato, per durata e validità, a quello ISO 27001:2013.

Bureau Veritas, recentemente accreditata da Accredia per la certificazione secondo le linee guida ISO/IEC 27017 – 27018 (Security and Privacy in cloud) – 27035 (Incident management), in quest’ambito propone una serie di efficaci soluzioni:

  • Certificazione secondo la ISO 27001:2013
  • Estensione dei controlli della ISO 27001:2013 a quelli della ISO 27017:2015 e ISO 27018:2014 in occasione della certificazione/rinnovo o in fase di mantenimento della stessa
  • Emissione di un certificato di durata triennale ISO 27001:2013 Accredia e un certificato di attestazione collegato, per durata e validità, a quello ISO 27001:2013

Articolo a cura di Bureau Veritas

Bureau Veritas Federformazione Magazine Qualità

2018-09-26T09:42:36+00:00News, Senza categoria|