La certificazione ISO 27001, integrata con le linee guida ISO 27017 e ISO 27018, permette alle aziende che erogano servizi in SaaS, IaaS e PaaS o sono Cloud Service Provider di garantire ai propri clienti una maggiore protezione dei dati trattati.
Le linee guida si basano e rinforzano gli standard ISO/IEC 27001 e ISO/IEC 27002 in materia di Gestione della Sicurezza delle Informazioni, e stabiliscono obiettivi di controllo, regole e procedure per implementare adeguate misure di protezione per i fornitori di servizi in Cloud.
Per questo motivo i fornitori di software che erogano servizi in Cloud per la Pubblica Amministrazione, con l’ottenimento della Certificazione ISO 27001 integrata con le linee guida specifiche ISO 27017 e ISO 27018, possono qualificare i propri servizi e infrastrutture Cloud secondo specifici parametri di sicurezza e affidabilità idonei per le esigenze della P.A., garantendo ai propri clienti:
- Miglioramento dei livelli di servizio, accessibilità, usabilità e sicurezza;
- Interoperabilità dei servizi nell’ambito del modello Cloud della PA;
- Resilienza, scalabilità, «reversibilità» e protezione dei dati.
La certificazione in accordo alla norma ISO/IEC 27001 con l’integrazione delle linee guida ISO/IEC 27017 e 27018, ottenuta da Dedagroup Public Services, assicura la conformità dei requisiti imposti dalla norma per i principali servizi dell’azienda come l’analisi, progettazione, fornitura e implementazioni di servizi informatici, application services, application management e business process outsourcing.