Certificazioni e Standard: ISO 27018

Per un’azienda che si occupa di servizi IT, le Certificazioni rappresentano un fattore fondamentale. Il riconoscimento esterno della soddisfazione di criteri e standard è, infatti, una condizione che fornisce visibilità e fiducia nei potenziali clienti ed una garanzia di affidabilità ed attenzione verso i propri utenti. Per il conseguimento di una certificazione, un’azienda deve passare attraverso gli Audit, ovvero le varie analisi delle macroaree individuate dall’ente certificatore.

Grazie alle Certificazioni, un’azienda potrà quindi fornire ancora più garanzie ai propri clienti, piccoli o grandi che siano, in fatto di serviziprotezioniinfrastrutture e molto altro. Non tutti gli standard, però, sono uguali, per questo è necessario passarle una ad una sotto la lente d’ingrandimento per sottolineare l’importanza di ciascuna di esse.

ISO 27018

Anche questa certificazione fa parte degli standard ISO 27001, riguardanti la sicurezza delle informazioni. Grazie ad essa, il service provider dimostra di aderire alle linee guida del codice di condotta per la protezione delle PII (Personal Identifiabile Information) per i servizi di Cloud Pubblico.

Per fare un esempio più pratico, queste linee guida vengono seguite anche da Hosting Solutions nell’erogazione dei servizi di Cloud Computing Pubblico.

Conseguendo lo standard ISO 27018 verrà garantita ai propri clienti la fornitura di servizi Cloud-based privacy by design, ovvero capaci di far fronte a tutte le disposizioni giuridiche su utilizzo e gestione dei dati personali.

Le linee guida previste dallo standard ISO 27018 sono applicate sin dalla progettazione fino alla messa in produzione dei servizi Cloud e continuamente monitorate. Più specificamente, la certificazione garantisce che le informazioni riguardanti l’identificazione personale vengano protette in modo conforme alle normative.

Per proteggere la privacy in modo più incisivo, i controlli per l’ottenimento di questa certificazione seguono gli 11 principi contenuti nello standard ISO/IEC 29100, visibili all’interno della normativa stessa (riassunta a questo link).

Il service provider certificato ISO/IEC 27018 garantisce quindi una maggiore trasparenza e credibilità per la sicurezza dei dati dei suoi servizi di Cloud Pubblico. A loro volta, i clienti sapranno di rapportarsi ad un fornitore di servizi sul quale riporre maggiore fiducia e che segue tutti gli obblighi giuridici sulla tutela della privacy.

Dal 2019 Genesys Informatica, holding proprietaria del marchio Hosting Solutions, dispone anche della certificazione ISO/IEC 27018 appena descritta, che insieme alla ISO/IEC 27017, approfondita in un precedente articolo, le ha permesso di ricevere la qualifica di CSP (Cloud Service Provider) accreditato da AgID per la vendita di servizi IaaS, SaaS e PaaS per le Pubbliche Amministrazioni all’interno del Cloud Marketplace.