Certificato ISO 27001 dal 2020
La protezione della privacy dei nostri clienti è sempre stata la nostra massima priorità
ISO/IEC 27001:2013 è il principale standard internazionale per la sicurezza delle informazioni. È stato istituito nel 2005 dall’Organizzazione internazionale per la standardizzazione (ISO) e dalla Commissione elettrotecnica internazionale (IEC).
Questo standard internazionale è stato sviluppato per aiutare le organizzazioni in tutto il mondo a gestire i rischi associati alle minacce alla sicurezza delle informazioni attraverso l’adozione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS).
La norma ISO 27001 specifica i requisiti per la creazione, l’implementazione, il mantenimento e il miglioramento continuo di un ISMS. Richiede alle organizzazioni di identificare i rischi per la sicurezza delle informazioni e di fornire processi appropriati (denominati “controlli”) contro tali rischi. In totale sono 114 i controlli di sicurezza che le organizzazioni devono implementare per ottenere la certificazione ISO 27001. Questi controlli rientrano in 14 categorie:
1 – Polizze di sicurezza delle informazioni
2 – Organizzazione della sicurezza informatica
3 – Sicurezza delle risorse umane
4 – Gestione delle risorse
5 – Controllo degli accessi
6 – Crittografia
7 – Sicurezza fisica e ambientale
8 – Sicurezza operazionale
9 – Sicurezza delle comunicazioni
10 – Acquisizione, sviluppo e manutenzione del sistema
11 – Relazioni con i fornitori
12 – Gestione degli incidenti di sicurezza delle informazioni
13 – Information Security Aspects of Business Continuity Management
14 – Conformità
Perché ISO 27001 è importante
Con la crescente minaccia di attacchi informatici, fughe di dati o furti, e con il GDPR che pone la protezione dei dati in primo piano nell’agenda di ogni organizzazione, la condivisione di dati riservati con terze parti è diventata un’area di rischio critica per le aziende.
Dalla violazione di informazioni di identificazione personale (PII) alla perdita di informazioni aziendali cruciali senza speranza di recupero, è essenziale che le aziende diventino più rigorose al momento di selezionare un fornitore di terze parti.
È qui che entra in gioco la certificazione ISO 27001. Essa garantisce che l’azienda certificata ISO:
- dispone di un solido sistema di sicurezza
- ha implementato misure proattive e preventive per proteggere dati riservati
- ha stabilito procedure dettagliate per prevenire o rispondere agli incidenti e alle violazioni della sicurezza, riducendo i rischi e riducendo al minimo i disagi
- ha evidenza di conformità al GDPR
Questa certificazione dimostra alle principali parti interessate, compresi i clienti e i potenziali clienti, che Ronspot prende sul serio la gestione delle informazioni e rispetta gli standard riconosciuti a livello mondiale in questo settore. Complimenti a Michael e a tutto il team di Ronspot per il grande risultato raggiunto.
Kieran Ryan – ISO QSL
Cosa significa ISO 27001 per i nostri clienti
Ronspot viene sottoposto a un audit due volte l’anno da parte di un esaminatore esterno per garantire la conformità ai requisiti di sicurezza dei dati. Questo garantisce la continua aderenza alla norma ISO 27001.
Inoltre, il software Ronspot è sottoposto una volta all’anno a un test di penetrazione, condotto da un esperto esterno di cybersicurezza. Lo scopo di questo attacco informatico simulato autorizzato è quello di valutare la sicurezza del sistema e di identificare e risolvere le potenziali vulnerabilità.
Se desiderate saperne di più sulle misure di sicurezza di Ronspot, contattateci e saremo lieti di condividere con voi una copia delle politiche ISO-27001 pertinenti.
Con Ronspot i vostri dati sono in ottime mani.
La certificazione di cui si fidano le aziende leader a livello mondiale
