Dopo il conseguimento della certificazione ISO 27001, NEW compie un ulteriore passo avanti nel proprio percorso di crescita e miglioramento continuo nell’ambito della sicurezza delle informazioni, ottenendo anche le certificazioni ISO/IEC 27017 e ISO/IEC 27018.
Si tratta di due standard internazionali che estendono i principi della ISO 27001 al mondo dei servizi cloud e della protezione dei dati personali, confermando l’impegno di NEW nell’offrire ai propri clienti infrastrutture, servizi e processi sempre più sicuri, affidabili e conformi alle migliori practice internazionali.
La trasformazione digitale ha portato le aziende a gestire dati, applicazioni e servizi sempre più spesso all’interno di ambienti cloud. In questo scenario, la sicurezza non riguarda più solamente la protezione delle infrastrutture IT tradizionali, ma anche la capacità di garantire elevati standard di protezione, trasparenza e controllo nei servizi erogati in cloud. Proprio per rispondere a queste esigenze sono nate le certificazioni ISO 27017 e ISO 27018.
ISO 27017: sicurezza specifica per i servizi cloud
La ISO/IEC 27017 è uno standard internazionale dedicato alla sicurezza delle informazioni nei servizi cloud. La norma integra i controlli già previsti dalla ISO 27001, introducendo linee guida specifiche per la gestione della sicurezza negli ambienti cloud, sia dal punto di vista del provider sia da quello del cliente.
Uno degli aspetti centrali della ISO 27017 riguarda il cosiddetto “shared responsibility model”, ovvero la chiara definizione delle responsabilità tra fornitore del servizio cloud e cliente finale. Lo standard introduce infatti controlli aggiuntivi dedicati alla segregazione degli ambienti virtuali, alla gestione degli accessi amministrativi, alla protezione delle macchine virtuali e alla corretta gestione dei dati durante tutto il ciclo di vita del servizio cloud.
Per i nostri clienti, questa certificazione rappresenta una garanzia concreta sulla capacità dell’azienda di adottare procedure e controlli specifici per proteggere infrastrutture e servizi cloud da minacce, configurazioni errate, accessi non autorizzati e rischi operativi.
ISO 27018: protezione dei dati personali nel cloud
La ISO/IEC 27018 è invece lo standard internazionale dedicato alla protezione dei dati personali (PII – Personally Identifiable Information) negli ambienti cloud pubblici.
L’obiettivo della norma è garantire che i dati personali gestiti all’interno dei servizi cloud vengano trattati in modo sicuro, trasparente e conforme ai principi di tutela della privacy.
Lo standard introduce specifiche misure dedicate alla gestione dei dati personali, tra cui:
- trasparenza sul trattamento dei dati;
- controllo sugli accessi alle informazioni;
- limitazione dell’utilizzo dei dati alle finalità autorizzate;
- gestione della cancellazione e restituzione dei dati;
- protezione contro accessi impropri o utilizzi non autorizzati.
La certificazione ISO 27018 rappresenta quindi un’ulteriore garanzia sulla corretta gestione delle informazioni sensibili e personali affidate a NEW, in linea con i più elevati standard internazionali di privacy e sicurezza nel cloud.
Un investimento continuo per offrire servizi sempre più affidabili
Il conseguimento delle certificazioni ISO 27017 e ISO 27018 conferma la volontà di NEW di investire costantemente nell’innovazione, nella cybersecurity e nella qualità dei propri servizi.
Questi traguardi si inseriscono in un percorso strutturato che punta a garantire ai clienti non solo tecnologie evolute e infrastrutture performanti, ma anche processi certificati, controlli rigorosi e un approccio orientato alla massima tutela delle informazioni.
In un contesto in cui sicurezza informatica, continuità operativa e protezione dei dati rappresentano elementi sempre più strategici per qualsiasi organizzazione, NEW continua a rafforzare il proprio ruolo di partner affidabile per la digitalizzazione delle imprese.
