Certifichiamo gli standard di qualità nel settore ICT.

Settore ICT

SQS > Ict

Valutiamo e certifichiamo gli standard di qualità nel settore ICT per produttori, distributori e utilizzatori, con standard specifici sulla sicurezza informatica e la protezione dei dati e con riferimento e interconnessioni a leggi e regolamenti a livello nazionale e internazionale che permettono un approccio a 360° delle criticità del settore.

 

Standard di qualità specifici per il settore ICT

ISO/IEC 27001 è la certificazione della sicurezza delle informazioni, divenute sempre più patrimonio aziendale da preservare, conservare e proteggere. Rappresenta quindi la base per identificare e gestire i rischi della sicurezza informatica e garantire l’affidabilità dei relativi sistemi.

Lo Standard ISO/IEC 27001 (tecnologia delle informazioni – tecniche di sicurezza – sistemi di gestione della sicurezza delle informazioni – requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System) ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

La norma è applicabile a tutte le imprese private o pubbliche in quanto prescinde da uno specifico settore di business o dall’organizzazione dell’azienda.

La certificazione secondo la norma ISO/IEC 27001 consente di:

  • valorizzare gli investimenti e rafforzare l’immagine aziendale;
  • dare un segnale forte verso un mercato sempre più sensibile alla problematica sicurezza;
  • ottenere fattori di vitalità per il sistema di gestione, migliorandone efficienza/efficacia e rispondenza ai requisiti legali e contrattuali;
  • aumentare gli strumenti di supporto verso enti regolamentatori ed autorizzativi;
  • influenzare positivamente il prestigio aziendale, l’immagine, i parametri di goodwill esterna fino ad una possibile incidenza sulla valutazione patrimoniale.

 

Sistema di gestione per IT Provider

La certificazione dei sistemi di gestione per i servizi informatici ai sensi della norma ISO/IEC 20000-1 ha un duplice obiettivo:

  • organizzare una struttura orientata al cliente e all’efficacia;
  • garantire l’affidabilità dei servizi.

Il vantaggio è la certezza di avere un sistema di gestione dei servizi informatici basato su standard che garantiscono misure e obiettivi corretti.

ISO/IEC 27001:2013

SQS, organizzazione di certificazione leader per la sicurezza dell’informazione in Svizzera, verifica sia il sistema di gestione per la sicurezza delle informazioni sia la relativa attuazione. Pertanto il certificato SQS è rinomato anche a livello internazionale.

Principali norme:

  • ISO 27017:2015

    Controlli di sicurezza per servizi cloud

  • ISO 27018:2019

    Modalità di gestione della sicurezza delle informazioni personali e della privacy per servizi cloud

  • ISO 27001

    Certificazione dei sistemi di gestione per la sicurezza delle informazioni (ISMS)

  • ISO/IEC 20000-1:2018

    Certificazione dei sistemi di gestione per i servizi informatici (ITSMS)

  • ISO 22301:2012

    Certificazione del sistema di gestione della continuità operativa

  • ISO 27701

    Sistema di Gestione per la protezione dei dati personali