Desidero informazioni su ISO 27001



ISO 27001 di AWS

ISO 27001 è uno standard che specifica le best practice per la gestione della sicurezza e i controlli di sicurezza completi in base alle indicazioni sulle best practice dello standard ISO 27002. La base di questa certificazione è costituita dallo sviluppo e dall'implementazione di un programma di sicurezza rigoroso, ossia di un sistema di gestione della sicurezza informatica che definisca le modalità in cui AWS gestisce con continuità la sicurezza in modo olistico e completo. Questo standard di sicurezza internazionale ampiamente riconosciuto illustra come:

  • Valutare sistematicamente i rischi di sicurezza relativi alle informazioni, prendendo in esame l'impatto di minacce aziendali e vulnerabilità
  • Progettare e implementare una suite completa di controlli di sicurezza delle informazioni e altre forme di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali
  • Adottare una procedura di gestione completa che accerti la conformità dei controlli di sicurezza delle informazioni alle esigenze in fatto di protezione delle informazioni in modo regolare

La certificazione ISO 27001 di AWS può essere scaricata qui.

L'implementazione e l'adattamento di AWS alle norme ISO 27001, 27017 e 27018 testimonia l'impegno per la sicurezza informatica a ogni livello aziendale. AWS ha sostenuto una valutazione da parte di un'entità di controllo di terze parti indipendente che ne ha convalidato la conformità allo standard ISO 27001. La conformità a questi codici di condotta e standard riconosciuti a livello internazionale sono una prova tangibile della completezza e dell'allineamento alle best practice di settore del programma di sicurezza di AWS.



AWS accoglie lo standard ISO 27001 e le best practice nell'organizzazione. La certificazione conferma il nostro impegno a garantire sicurezza, riservatezza e disponibilità dei servizi. I fattori chiave di questi standard sono lo sviluppo, l'implementazione e il miglioramento continuo del rigoroso programma di gestione della sicurezza di AWS, che è alla base dell'approccio di AWS alla sicurezza.

L'accreditamento di AWS alla norma ISO 27001 include i data center in cui si trovano le apparecchiature hardware che supportano i servizi AWS elencati in alto. I data center AWS si trovano nelle seguenti regioni: Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), AWS GovCloud (US), Canada (Montreal), UE (Londra), UE (Irlanda), UE (Francoforte), Asia Pacifico (Singapore), Asia Pacifico (Mumbai), Asia Pacifico (Seoul), Asia Pacifico (Sydney), Asia Pacifico (Tokyo) e Sud America (San Paolo); inoltre, sono presenti anche nelle seguenti edge location:

  • Melbourne, Australia
  • Sydney, Australia
  • Rio de Janeiro, Brasile
  • San Paolo, Brasile
  • Montreal, Canada
  • Toronto, Canada
  • Hong Kong, Cina
  • Londra, Inghilterra
  • Marsiglia, Francia
  • Parigi, Francia
  • Francoforte, Germania
  • Chennai, India
  • Mumbai, India
  • Nuova Delhi, India
  • Dublino, Irlanda
  • Milano, Italia
  • Osaka, Giappone
  • Tokyo, Giappone
  • Seul, Corea
  • Amsterdam, Paesi Bassi
  • Manila, Filippine
  • Varsavia, Polonia
  • Singapore
  • Madrid, Spagna
  • Stoccolma, Svezia
  • Taipei, Taiwan
  • California, Stati Uniti
  • Florida, Stati Uniti
  • Georgia, Stati Uniti
  • Illinois, Stati Uniti
  • Indiana, Stati Uniti
  • Missouri, Stati Uniti
  • Nevada, Stati Uniti
  • New Jersey, Stati Uniti
  • New York, Stati Uniti
  • Oregon, Stati Uniti
  • Texas, Stati Uniti
  • Virginia, Stati Uniti
  • Washington, Stati Uniti

La certificazione ISO 27001 di AWS testimonia il nostro impegno verso la sicurezza delle informazioni a tutti i livelli. La conformità con questo standard internazionale, convalidato da un audit di terze parti indipendente, conferma che il nostro programma di gestione della sicurezza è completo e segue le migliori best practice. Questa certificazione mostra ai nostri clienti l'ampiezza e la solidità delle nostre pratiche di sicurezza.

Non avrà alcun impatto sui servizi. Continuiamo a impegnarci per fornire i più alti livelli di sicurezza. La certificazione è una credenziale di sicurezza che serve da riferimento.

EY CertifyPoint, ente certificatore ISO accreditato dal Dutch Accreditation Council e membro dell'IAF (International Accreditation Forum). I certificati emessi da EY CertifyPoint sono riconosciuti come certificati validi in tutti i paesi aventi un membro IAF.

La certificazione ISO 27001 copre il processo della gestione della sicurezza in un ambito specifico dei servizi e dei data center. Se desideri ottenere la certificazione ISO 27001 perché la tua infrastruttura IT è situata del tutto o in parte nel cloud AWS, la certificazione non è automatica, ma il processo per ottenerla è più semplice.

I servizi AWS coperti nell'ambito della certificazione ISO 27001 sono disponibili nella pagina relativa alla copertura di compliance dei servizi AWS. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.

La norma ISO 27001, così come molte altre norme di carattere economico, ambientale e sociale, è disponibile sul sito Web ISO: http://www.iso.org/iso/home.html. ISO ha deciso di proteggere questi standard con il copyright per finanziarne i processi di sviluppo.

ISO 27001

 

Contattaci