Cosa sono le certificazioni ISO
Le certificazioni ISO sono regolate da un’organizzazione denominata, appunto, ISO (International Organization for Standardization) che si occupa di definire e promulgare una serie di norme tecniche di tipo volontario per uniformare, standardizzare procedure e processi aziendali.
Tali norme obbligano un’organizzazione che voglia certificarsi, di implementare una serie di procedure e processi aziendali che assicurino il rispetto dei requisiti previsti da ciascuna di queste norme. Il rispetto di tali requisiti viene verificato da un Organismo di Certificazione indipendente e accreditato da IAS (International Accreditation Service).
In sede di audit di certificazione, un gruppo di audit indipendente, nominato dall’Organismo di Certificazione, esegue una o più visite ispettive presso l’organizzazione che intende certificarsi, al fine di verificare lo stato di conformità del sistema di gestione aziendale rispetto alle norme ISO per cui l’organizzazione voglia ottenere la certificazione.
Certificazione ISO 9001 - Sistemi di Gestione per la Qualità
La certificazione UNI EN ISO 9001:2015 è la prima certificazione ad essere stata introdotta e si occupa di valutare la gestione della qualità dei processi produttivi di un’azienda.
Prende infatti in esame l’organizzazione aziendale, le attività operative, l’analisi, gestione ed il monitoraggio dei rischi, il tutto finalizzato al miglioramento continuo delle prestazioni aziendali e della qualità dei beni e servizi erogati.
Certificazione ISO/IEC 27001, 27017, 27018 - Sistemi di Gestione per la Sicurezza delle Informazioni
La certificazione UNI CEI EN ISO/IEC 27001:2017 valuta i processi e le misure tecniche e organizzative finalizzate a garantire la sicurezza delle informazioni. La certificazione assicura che l’organizzazione abbia implementato ed adottato una serie di procedure e politiche interne che garantiscano un alto livello di protezione delle informazioni in generale, non solo per ciò che concerne i dati personali, per cui va ad estendere alcuni degli obblighi introdotti dal GDPR.
Inoltre, le linee guida ISO/IEC 27017 e ISO/IEC 27018 aggiungono ulteriori elementi di controllo per altrettante misure tecniche e organizzative per quanto concerne la sicurezza delle informazioni ed il relativo modello di responsabilità condivise relativamente all’erogazione di servizi Cloud.
Le certificazioni di Host
Host, nell’ambito del proprio processo di miglioramento continuo, ha scelto di implementare un Sistema di Gestione Integrato per la Qualità e per la Sicurezza delle Informazioni, ristrutturando i processi, le procedure e le politiche aziendali, al fine di conseguire le certificazioni UNI EN ISO 9001:2015 e UNI CEI EN ISO/IEC 27001:2017, con le estensioni ISO/IEC 27017:2017 e ISO/IEC 27018:2019, identificando come ambito di applicazione delle certificazioni il seguente:
Progettazione e fornitura di servizi di Cloud Computing e Cloud Storage in modalità IaaS, PaaS e SaaS. Servizi Data Center (hosting, server dedicati, co-location, housing), Posta Elettronica, Domini internet, Consulenza ICT.
Host ha quindi deciso di includere nel perimetro della certificazione tutte le proprie attività operative, facendo sì che l’azienda fosse coinvolta a tutti i livelli nella revisione e nel continuo miglioramento dei propri processi produttivi.
Gli audit presso la nostra sede ed il nostro datacenter di Torino si sono svolti nel mese di novembre 2022, attestando la conformità del nostro Sistema di Gestione Integrato con le norme ISO di riferimento.
Perché scegliere un hosting erogato da un’azienda certificata
Scegliere un fornitore di hosting certificato ISO è un’ulteriore garanzia di qualità e sicurezza per un cliente, poiché il possesso delle certificazioni è un chiaro indice di serietà e verificabilità dell’operato aziendale, delle proprie procedure e delle misure tecniche e organizzative implementate. Inoltre, un’azienda certificata ISO è sotto il costante monitoraggio dell’organismo di certificazione che, periodicamente, esegue audit ispettivi per rivalidare la conformità del sistema di gestione aziendale secondo le norme internazionali.
