Lo standard ISO/IEC 27001:2013 è l’unica norma internazionale soggetta a verifica e certificabile da un ente (terza parte) riconosciuto e accreditato da organizzazioni nazionali e internazionali, che opera tramite valutatori qualificati esaminando periodicamente lo stato delle condizioni di conformità che definisce i requisiti per un SGSI -Sistema di Gestione della Sicurezza delle Informazioni – ed è progettata per garantire attraverso delle regole ben definite (best practices) la selezione di controlli di sicurezza adeguati e proporzionati per dare fiducia alle parti interessate.
Il rinnovo della Certificazione avviene ogni 3 anni con un monitoraggio annuale della Gestione delle informazioni.
fastERA®, come Cloud provider, ha adottato la norma ISO/IEC27001:2013 che ha rinnovato anche nel 2018 per i suoi server fisici dedicati situati nei Data Center.
fastERA®, in conformità a quanto previsto dalla norma ISO/IEC 27001:2013, con la sorveglianza dell’ente certificatore, si adopera a:
• Identificare le minacce e le vulnerabilità tramite un corretto censimento dei beni dell’organizzazione (assets)
• Minimizzare e gestire al meglio i rischi dell’organizzazione – Definendo gli obiettivi di controllo, rispettando le regole e le normative, formalizzando i processi e le procedure (conformità della tecnologia, crittografia, sicurezza fisica e ambientale, sicurezza delle risorse umane e responsabilità nel trattamento dei dati, gestione degli assets, controllo degli accessi logici, relazione con i fornitori, sicurezza delle comunicazioni…)
• Offrire maggiore protezione da eventuali attacchi ai dati, recuperando rapidamente la piena funzionalità
• Monitorare costantemente le prestazioni e attivare eventuali azioni di miglioramento eseguendo audit sul sistema di gestione implementato
garantendo la riservatezza, l’integrità, la disponibilità, la tracciabilità e la continuità del proprio sistema informativo.