Certificazione ISO 27018
La certificazione ISO 27018 tratta di tecnologia dell’informazione, tecniche di sicurezza e codice di condotta per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come processori di PII.
IL CONTESTOLa Norma
ISO 27018:2019
Nel contesto della sicurezza informatica e dello sviluppo dei servizi cloud, che definisce obiettivi di controllo, controlli e linee guida basate su ISO / IEC 27001 per garantire il rispetto dei dati personali, in conformità con le direttive vigenti e la norma ISO / IEC 29100, da parte dei providers di public cloud che se ne dotano.
La norma definisce obiettivi di controllo, controlli e linee guida per l'attuazione di misure di protezione dei dati personali comunemente accettate in linea con i principi di privacy raccolti nella ISO/IEC 29100 relativamente agli ambienti di cloud pubblico.
La norma definisce obiettivi di controllo, controlli e linee guida per l'attuazione di misure di protezione dei dati personali comunemente accettate in linea con i principi di privacy raccolti nella ISO/IEC 29100 relativamente agli ambienti di cloud pubblico.
CERTIFICA IL SISTEMA DI GESTIONE
I vantaggi della
Certificazione ISO 27018:2019
La ISO 27018:2019 offre le contromisure che si basano sui principi internazionali definiti riguardo alla privacy. Questi principi dovrebbero essere utilizzati per guidare la progettazione, lo sviluppo, l'attuazione, il monitoraggio e la misurazione di politiche sulla privacy e controlli della privacy nei servizi di cloud computing.
Sicurezza dei servizi cloud
Verificare e mantenere i requisiti minimi previsti dalla legge in materia di Sicurezza per la protezione delle informazioni di identificazione personale (PII) nei cloud pubblici che agiscono come processori di PII.
Garanzie
Offrire maggiori garanzie ai clienti in merito il rispetto degli Standard di Sicurezza IT
Abbassamento
Evitare le sanzioni imposte dalla Magistratura che rappresentano un ulteriore costo
Opportunità
Concorrere in aste pubbliche con maggiori chance di aggiudicazione
Produttività
E'un valido strumento per il controllo del processo produttivo grazie all'evidenza dei punti di controllo critici
Continutià
Evitare la perdita di giornate lavorative a causa della chiusura temporanea dell'esercizio da parte dell'Autorità
I PASSAGGI
Iter
di certificazione
Le fasi principali del percorso di certificazione comprendono:
- Definizione dello scopo di certificazione;
- Audit preliminare (su richiesta) per l’analisi delle lacune e valutazione dell’Organizzazione rispetto alla norma di riferimento;
- Audit di certificazione: composta da due fasi (primo e secondo stage) per la verifica della conformità del sistema rispetto la norma di riferimento ed emissione del certificato;
- Audit di sorveglianza: eseguita con cadenza annuale al fine di verificare il mantenimento della conformità ai requisiti dello standard ed il miglioramento continuo;
- Audit di rinnovo della certificazione: che avviene dopo 3 anni dalla certificazione o dal rinnovo precedente e consiste in un audit completo su tutto il sistema e processi aziendali.
Al termine di ogni Audit all’azienda viene consegnato un rapporto chiaro e completo, che permette di migliorare costantemente controllo dei processi e l’orientamento al miglioramento continuo.
Domande
Frequenti
Un elenco delle principali domande che ci pongono rispetto alla certificazione
Perché ottenere la certificazione ISO 27001 con estensione alla ISO 27018?
La certificazione ISO 27001 offre alla tua organizzazione i seguenti vantaggi:
- Una certificazione ISO 27001 dimostra la conformità dell’ISMS della tua azienda con gli standard documentati, esemplificando la maturità dell’ambiente di sicurezza delle informazioni della tua organizzazione.
- Ottieni un vantaggio rispetto alla concorrenza infondendo fiducia nelle parti interessate e nei potenziali clienti sulla capacità della tua organizzazione di proteggere le informazioni.
- Guadagna nuova clientela e mantieni i clienti esistenti, con conseguente crescita dei ricavi.
Che vantaggio competitivo può dare l'ISO 27001 con estensione alla ISO 27018?
ISO 27001 fornisce una metodologia internazionale per l’implementazione, la gestione e il mantenimento della sicurezza delle informazioni all’interno di un’azienda. Ottenere la certificazione ISO 27001 dimostra la conformità del tuo sistema di gestione della sicurezza delle informazioni (ISMS) con gli standard documentati e fornisce ai tuoi clienti garanzie riguardo alla sicurezza del tuo sistema.
ITER DELLA NORMA
ISO 27018
Valutazione dello stato attuale
- Imposta le procedure dettagliate iniziali e distribuisci gli ordini del giorno delle riunioni
- Distribuire le richieste di informazioni richieste dalla ISO 27001
- Valutare le prove per garantire l’allineamento con ISO 27001
- Fornire un rapporto con una valutazione dettagliata della maturità e raccomandazioni di adattamento personalizzate
- Piano di progetto dettagliato per colmare tutte le lacune identificate
- Mettiamo nero su bianco per risolvere le lacune. Non ci limitiamo a consigliare, lo facciamo!
- Scrivere politiche e procedure
- Stabilire ISMS, struttura di governance e definire KPI
- Coinvolgere l’auditor per l’esecuzione degli audit di Stage 1 e Stage 2
- Orientamento all’audit e sessioni preparatorie
- Revisione pre-audit delle prove da fornire al revisore
- Assistenza in loco durante l’audit
INTERESSATO ALLA CERTIFICAZIONE?Contattaci!
Compila il form per avere maggiori informazioni oppure...