Conformità ISO 27001

Desidero informazioni su ISO 27001

ISO 27001

ISO 27001 è uno standard che specifica le best practice per la gestione della sicurezza e i controlli di sicurezza completi in base alle indicazioni sulle best practice dello standard ISO 27002. La base di questa certificazione è costituita dallo sviluppo e dall'implementazione di un programma di sicurezza rigoroso, ossia di un sistema di gestione della sicurezza informatica che definisca le modalità in cui AWS gestisce con continuità la sicurezza in modo olistico e completo. Questo standard di sicurezza internazionale ampiamente riconosciuto illustra come:

Valutare sistematicamente i rischi di sicurezza relativi alle informazioni, prendendo in esame l'impatto di minacce aziendali e vulnerabilità
Progettare e implementare una suite completa di controlli di sicurezza delle informazioni e altre forme di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali
Adottare una procedura di gestione completa che accerti la conformità dei controlli di sicurezza delle informazioni alle esigenze in fatto di protezione delle informazioni in modo regolare

La certificazione ISO 27001 di AWS può essere scaricata qui.

L'implementazione e l'adattamento di AWS alle norme ISO 27001, 27017 e 27018 testimonia l'impegno per la sicurezza informatica a ogni livello aziendale. AWS ha sostenuto una valutazione da parte di un'entità di controllo di terze parti indipendente che ne ha convalidato la conformità allo standard ISO 27001. La conformità a questi codici di condotta e standard riconosciuti a livello internazionale sono una prova tangibile della completezza e dell'allineamento alle best practice di settore del programma di sicurezza di AWS.

Clienti nel cloud conformi allo standard ISO 27001

Data la natura confidenziale dei dati gestiti e le rigorose policy di sicurezza, le certificazioni di conformità, per esempio ISO 27001 e ISO 9001, sono state fondamentali in ogni tecnologia scelta da RWE. Grazie ai suoi servizi conformi agli standard ISO e con tariffe a consumo, Amazon Web Services (AWS) è stata la scelta ideale per RWE. »

AWS dispone attualmente della certificazione ISO 27001, un requisito fondamentale per IATA, poiché la piattaforma di business intelligence gestisce informazioni estremamente riservate. »

"Siamo contenti della sicurezza dei nostri sistemi nel cloud AWS. Creare la nostra soluzione in AWS ci ha aiutato a soddisfare i requisiti necessari per gli standard ISO 27000 sulla sicurezza delle informazioni e ISO 9000 sul controllo di qualità." »

"Se non potessimo dimostrare direttamente la sicurezza nel cloud, dovremmo interrompere immediatamente le nostre attività. Poter documentare la certificazione ISO 27001 e la conformità al framework G-cloud nel regno Unito ci consente di rispondere a qualsiasi questione relativa alla sicurezza prima ancora che un ospedale ce la sottoponga. Le cliniche si sentono tranquille, e così i nostri investitori. È la situazione perfetta per tutti." »

Creando la propria infrastruttura in AWS, Exeter Family ha ottenuto diverse certificazioni e accreditamenti di sicurezza, tra cui la ISO 27001. Aver ottenuto automaticamente certificazioni e accreditamenti significa che hanno potuto soddisfare immediatamente i team di conformità interni, anche con personale limitato. »

La conformità a Payment Card Industry Data Security Standard (PCI DSS) e International Organization for Standards (ISO) 27001 sono fondamentali per i servizi di pagamento di PayFort. "Le aziende che usano il nostro prodotto devono sentirsi sicure, perciò è importante ottenere le certificazioni giuste. Non avevamo né il tempo né investimenti sufficienti a disposizione per ottenerla da soli." »

In che modo tale certificazione influisce su AWS?

AWS accoglie lo standard ISO 27001 e le best practice nell'organizzazione. La certificazione conferma il nostro impegno a garantire sicurezza, riservatezza e disponibilità dei servizi. I fattori chiave di questi standard sono lo sviluppo, l'implementazione e il miglioramento continuo del rigoroso programma di gestione della sicurezza di AWS, che è alla base dell'approccio di AWS alla sicurezza.

Quali regioni AWS sono coperte?

L'accreditamento di AWS alla norma ISO 27001 include i data center in cui si trovano le apparecchiature hardware che supportano i servizi AWS elencati in alto. I data center AWS si trovano nelle seguenti regioni: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), AWS GovCloud (US), Canada (Montreal), UE (Londra), UE (Irlanda), UE (Francoforte), Asia Pacifico (Singapore), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Sydney), Asia Pacifico (Tokyo) e Sud America (San Paolo); inoltre, sono presenti anche nelle seguenti edge location:

Melbourne, Australia

Sydney, Australia

Rio de Janeiro, Brasile

San Paolo, Brasile

Montreal, Canada

Toronto, Canada

Hong Kong, Cina

Londra, Inghilterra

Marsiglia, Francia

Parigi, Francia

Francoforte, Germania

Chennai, India

Mumbai, India

Nuova Delhi, India

Dublino, Irlanda

Milano, Italia

Osaka, Giappone

Tokyo, Giappone

Seul, Corea

Amsterdam, Paesi Bassi

Manila, Filippine

Varsavia, Polonia

Singapore

Madrid, Spagna

Stoccolma, Svezia

Taipei, Taiwan

California, Stati Uniti

Florida, Stati Uniti

Georgia, Stati Uniti

Illinois, Stati Uniti

Indiana, Stati Uniti

Missouri, Stati Uniti

Nevada, Stati Uniti

New Jersey, Stati Uniti

New York, Stati Uniti

Oregon, Stati Uniti

Texas, Stati Uniti

Virginia, Stati Uniti

Washington, Stati Uniti

Cosa significa per i clienti?

La certificazione ISO 27001 di AWS testimonia il nostro impegno verso la sicurezza delle informazioni a tutti i livelli. La conformità con questo standard internazionale, convalidato da un audit di terze parti indipendente, conferma che il nostro programma di gestione della sicurezza è completo e segue le migliori best practice. Questa certificazione mostra ai nostri clienti l'ampiezza e la solidità delle nostre pratiche di sicurezza.

In che modo avrà un impatto sui dati e sulle istanze server?

Non avrà alcun impatto sui servizi. Continuiamo a impegnarci per fornire i più alti livelli di sicurezza. La certificazione è una credenziale di sicurezza che serve da riferimento.

Chi è l'ente certificatore?

EY CertifyPoint, ente certificatore ISO accreditato dal Dutch Accreditation Council e membro dell'IAF (International Accreditation Forum). I certificati emessi da EY CertifyPoint sono riconosciuti come certificati validi in tutti i paesi aventi un membro IAF.

La certificazione ISO 27001 per la mia organizzazione può essere automatica?

La certificazione ISO 27001 copre il processo della gestione della sicurezza in un ambito specifico dei servizi e dei data center. Se desideri ottenere la certificazione ISO 27001 perché la tua infrastruttura IT è situata del tutto o in parte nel cloud AWS, la certificazione non è automatica, ma il processo per ottenerla è più semplice.

Quali servizi AWS sono coperti dalla certificazione ISO 27001?

I servizi AWS coperti nell'ambito della certificazione ISO 27001 sono disponibili nella pagina relativa alla copertura di compliance dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.

È possibile ricevere una copia dello standard ISO 27001?

La norma ISO 27001, così come molte altre norme di carattere economico, ambientale e sociale, è disponibile sul sito Web ISO: http://www.iso.org/iso/home.html. ISO ha deciso di proteggere questi standard con il copyright per finanziarne i processi di sviluppo.

Risorse conformità ISO 27001

Desideri ulteriori informazioni sulla conformità ISO 27001 di AWS?

Contattaci