OUR BLOG

12 Oct 2020

GESTIONE DELLA SICUREZZA BY COMPUTER DESIGN

NON PIÙ SOLO SUL CAMPO MA ANCHE CERTIFICATA UNI EN ISO/IEC 27001:2017!

Computer Design è lieta di comunicare ai propri stakeholders di aver conseguito nel mese di agosto 2020 le certificazioni UNI EN ISO/IEC 27001:2017, ISO/IEC 27017:2015 e ISO/IEC 27018:2019, in ambito dei Sistemi di Gestione della Sicurezza delle Informazioni.

Un percorso che testimonia il costante sforzo profuso dal Team di Computer Design per migliorare e ottimizzare processi e procedure in ambito di sicurezza delle informazioni mediante best practices riconosciute a livello internazionale.

E’ stato un viaggio lungo, impegnativo ma altamente formativo che ha visto il coinvolgimento a più livelli di tutte le aree aziendali e l’analisi e revisione di tutte le principali procedure e documentazioni della nostra società.

Le certificazioni appena acquisite prevedonoapplicazioni specifiche in ambito cloud, uno dei nostri servizi di eccellenza.

In questo modo clienti attuali e futuri potranno beneficiare non solo di vantaggi in termini infrastrutturali, prestazionali e di business continuity ma anche dal punto della sicurezza delle informazioni e dei dati personali a livello di sistemi informatici distribuiti.

  • UNI EN ISO/IEC 27001:2017
    è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano).
    La certificazione permette di dimostrare che l’azienda sta seguendo le best practice sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni è gestita in linea con le best practice internazionali e gli obiettivi aziendali.
  • ISO/IEC 27017:2015
    Fornisce indicazioni sugli aspetti di sicurezza IT per l’erogazione dei servizi di cloud computing e raccomandazioni riguardo all’implementazione di controlli sulla sicurezza delle informazioni specifici per il cloud. Integrano le linee guida degli standard ISO/IEC 27002 e ISO/IEC 27001. Questo codice di condotta fornisce ai provider di servizi cloud linee guida aggiuntive per l’implementazione di controlli di sicurezza delle informazioni.
  • ISO/IEC 27018:2019
    L’obbiettivo di questo standard, incentrato sulla protezione dei dati personali nel cloud, è quello di fornire una modalità strutturata, basata sul privacy by design per la gestione dei dati personali in infrastrutture informatiche distribuite (cloud pubblico). Si basa sullo standard ISO/IEC 27002 relativo alla sicurezza delle informazioni e fornisce indicazioni per l’implementazione dei controlli ISO/IEC 27002 che si applicano alle informazioni di carattere personale (Personally Identifiable Information o PII) nel cloud pubblico.

Garantire ai nostri clienti qualità di servizi e prodotti è da sempre la nostra priorità, investire continuamente in formazione e certificazione della società e dei dipendenti il mantra per raggiungere i massimi standard di sicurezza e affidabilità.

Scarica i certificati

cdesign