ISO 27001

Il tuo provider è certificato ISO 27001?

Esistono norme e certificazioni ben precise alle quale il tuo provider si deve attenere. Prima di tutto verifica che il tuo provider abbia conseguito la certificazione ISO 27001. E’ un elemento fondamentale!

Lo Standard ISO 27001 specifica i dettagli di gestione ed i controlli completi della sicurezza in base alle indicazioni sulle best practice dello standard ISO 27002. La base di questa certificazione consta nello sviluppo e nell’implementazione di un programma di sicurezza rigoroso; un sistema di gestione della sicurezza informatica che definisca le modalità in cui il provider gestisce con continuità la sicurezza in modo olistico e completo.

Lo standard internazionale di sicurezza ISO 27001 è ampiamente riconosciuto e definisce come:

  • valutare in modo sistematico i rischi di sicurezza relativi alle informazioni, prendendo in esame l’impatto di minacce aziendali e vulnerabilità
  • definire un progetto ed implementare una suite completa di controlli di sicurezza di tutte le informazioni
  • definire dei protocolli di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali
  • adottare delle procedure di gestione completa che verifichino la conformità dei controlli di sicurezza delle informazioni alle esigenze in fatto di protezione delle informazioni in modo regolare.
Amazon Web Services gartantisce tutto questo!
TEL&CO è certificata  AWS Solutions Architect Associate 
ed ha la propria infrastruttura all’interno dei Data Center di Amazon.

 

Ricapitolando e semplificando, la certificazione ISO 27001 del provider ti deve garantire:

  • una modalità sicura di accesso ai tuoi dati;
  • una suddivisione rigorosa nel datacenter, tra i tuoi dati e quelli di altri clienti ospitati (segregazione);
  • la distruzione dei tuoi dati contenuti in eventuali backup, in caso di cessazione del rapporto;
  • l’utilizzo di un log degli accessi per individuare eventuali utilizzi sospetti;
  • l’ accesso ai tuoi dati solo in forma aggregata per ragioni di salvaguardia e di backup dei dati.

L’adeguamento di AWS alle norme ISO 27001, 27017 e 27018 conferma l’impegno per la sicurezza informatica a ogni livello aziendale.

Amazon Web Services ha sostenuto una valutazione da parte di un’entità di controllo di terze parti indipendente che ne ha convalidato la conformità allo standard ISO 27001. La conformità a questi codici di condotta e standard riconosciuti a livello internazionale sono una prova tangibile della completezza e dell’allineamento alle best practice di settore del programma di sicurezza di Amazon Web Sercives.

La certificazione ISO 27001 di AWS può essere scaricata qui.
Vuoi sapere quali sono i servizi AWS che ti potrebbero garantire massimi standard di sicurezza?