ISO 9001:2022 Sistema di gestione per la qualità
La norma specifica i requisiti necessari affinché un sistema di gestione aiuti a proteggere e ridurre la probabilità di incidenti e assicurare alle attività la ripresa in seguito a interruzioni.
ISO 27001:2022 Sistema di gestione della sicurezza dell’informazione
Lo standard internazionale che descrive le best practice per un ISMS, sistema di gestione della sicurezza delle informazioni.
ISO 27017:2019 Controlli di Sicurezza per i Servizi Cloud
Lo standard ISO/IEC 27017, rientrante tra gli standard della serie ISO/IEC 27001, definisce controlli avanzati sia per fornitori di servizi cloud sia per i clienti degli stessi servizi. A differenza di molti altri standard legati alla tecnologia, chiarisce ruoli e responsabilità dei diversi attori con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti come se fossero in un sistema di gestione delle informazioni certificato.
ISO 27018:2019 Codice di condotta per la protezione delle PII nei servizi di public cloud per i cloud provider
Il cloud offre alle organizzazioni e ai loro utenti numerosi benefici: risparmio in termini di costi, flessibilità e accesso alle informazioni ovunque e in qualsiasi momento. Dall’altro lato solleva preoccupazioni in merito alla privacy e alla protezione dei dati, in particolar modo delle informazioni personali sensibili (personally identifiable information – PII). Le PII includono qualunque tipo di informazione che può identificare uno specifico utente, dalle informazioni personali di contatto fino a informazioni più complesse, come registrazioni mediche, indirizzi IP e informazioni bancarie. Utilizzato insieme a ISO/IEC 27001, lo standard ISO/IEC 27018 consente ai cloud service provider con infrastruttura certificata di dimostrare che i dati degli utenti sono sicuri e non vengono utilizzati per scopi diversi da quelli per i quali è stato rilasciato il consenso.
