ISO/CEI 27018:2019

Perché adottare la norma ISO/CEI 27018:2019

La sicurezza delle informazioni personali in ambito cloud è sempre più un tema attuale. Un sistema di gestione per la sicurezza delle informazioni (ISMS) ai sensi della norma internazionale ISO/CEI 27018 offre una base conforme al rischio, ottimizzata a livello di costi, per rispondere alle
cruciali esigenze di sicurezza delle informazioni personali. E’ quindi assolutamente fondamentale, per chi gestisce i dati nel cloud, poter dimostrare che siano messi in atto una serie di controlli atti a garantire totale fiducia da parte del mercato. SQS, organizzazione di certificazione leader per la sicurezza dell’informazione in Svizzera, verifica sia il sistema di gestione per la sicurezza delle informazioni, sia la relativa attuazione.
ISO/CEI 27018:2019 rafforza la consapevolezza che le informazioni personali affidate al cloud siano un bene strategico da proteggere e consente l’identificazione e la minimizzazione dei rischi per la sicurezza delle informazioni personali, garantendo anche le basi giuridiche e contrattuali.
Adottarla, in definitiva, è un elemento cruciale per creare fiducia nel contatto con clienti, organizzazioni
pubbliche ed e-commerce.

A chi si rivolge

Aziende e organizzazioni di ogni settore e dimensione.

Validità

La validità dell’attestazione è di 3 anni.
Nell’ambito dello sviluppo continuo si tengono audit di mantenimento ogni anno e audit di ricertificazione dopo 3 anni.

Riconoscimento

Il certificato emesso per la ISO/CEI 27018:2019 di SQS, sempre abbinato a quello ISO/CEI 27001:2013 è valido a livello internazionale e riconosciuto a livello mondiale tramite la rete di partner IQNet.

Combinazioni

ISO/CEI 27018 è integrabile esclusivamente con la ISO/CEI 27001 ed è compatibile con le sue estensioni ISO/CEI 27701 e ISO/CEI 27017.