IT Solution, società di consulenza e servizi IT, ha conseguito la certificazione ISO/IEC 27001:2022, integrata con le estensioni:
- ISO/IEC 27017 – sicurezza dei servizi cloud
- ISO/IEC 27018 – protezione dei dati personali (PII) nel cloud
Queste certificazioni, rilasciate da TUV ITALIA, ente accreditato a livello internazionale, rappresentano un importante traguardo e confermano l’adozione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) strutturato, verificato e conforme agli standard internazionali.
Cosa significa per i clienti di IT Solution
L’ottenimento di queste certificazioni garantisce che i servizi erogati da IT Solution:
- sono progettati e gestiti secondo processi formalizzati e controllati
- prevedono misure di sicurezza tecniche e organizzative documentate
- includono controlli specifici per ambienti cloud e multi-tenant
- assicurano la protezione dei dati personali trattati per conto dei clienti
- sono soggetti a verifiche periodiche indipendenti da parte di ente terzo
Trasparenza e evidenze sui controlli di sicurezza (ISO 27017 – 18.2.1)
In conformità a quanto previsto dallo standard ISO/IEC 27017 e dal suo Cloud Security Control Statement, IT Solution si impegna a garantire ai propri clienti:
- la disponibilità di evidenze documentate relative all’implementazione dei controlli di sicurezza dichiarati
- la condivisione, su richiesta, di informazioni quali:
- estratti del Statement of Applicability (SoA)
- sintesi dei controlli applicati ai servizi cloud erogati
- risultati delle verifiche e audit indipendenti
- un approccio basato sulla responsabilità condivisa (shared responsibility model) per i servizi cloud
Un impegno continuo
Questo risultato non rappresenta un punto di arrivo, ma l’inizio di un percorso di miglioramento continuo, volto a rafforzare la resilienza delle infrastrutture e garantire la conformità normativa (GDPR incluso) puntando ad elevare costantemente il livello di sicurezza dei servizi offerti da IT Solution.
