Cloud e ISO: il nostro primo passo verso la compliance Cloud

Percorso dati in Cloud verso la compliance
Contenuti
Condividi

Ottenere le certificazioni ISO 27001 e ISO 9001 va oltre il semplice riconoscimento da esibire a livello commerciale o nella propria community.

Per CloudFire, infatti, essere certificati significa intraprendere un percorso che richiede un impegno costante. Impegno che mira a garantire che i dati, all’interno di una specifica infrastruttura Cloud e i relativi servizi, siano sempre gestiti seguendo le best practice di sicurezza delle informazioni e, allo stesso tempo, si registri un aumento dell’efficacia ed efficienza dei processi interni. Il traguardo da raggiungere in questo percorso, infatti, diventa incrementare la competitività di CloudFire nel mercato grazie al miglioramento della soddisfazione dei nostri clienti e alla loro fidelizzazione.

Fin dall'inizio, abbiamo gestito ogni dato con estrema attenzione, guadagnando nel tempo la fiducia dei nostri clienti e dei nostri partner. Tuttavia, il nostro approccio e la nostra filosofia di fare sempre un passo oltre, ci hanno spinto a organizzarci per ottenere le certificazioni ISO 27001 e 9001.

Le certificazioni appena citate sono appunto due normative internazionali che tracciano le linee guida per la gestione della sicurezza delle informazioni e i requisiti per un sistema di gestione della qualità.

Siamo consapevoli che le certificazioni siano da mantenere nel tempo, presentando e realizzando progetti e miglioramenti continui, ma siamo certi che questo percorso relativo alle ISO e Certificazioni sia solo all’inizio per CloudFire.

In questo articolo ripercorriamo i primi passi e le prime attività di CloudFire in ottica di Compliance e Sicurezza e di come queste nostre scelte siano un vantaggio per te stai leggendo.

Il nostro percorso per ottenere le certificazioni ISO 27001 e ISO 9001

Una volta posto come obiettivo le certificazioni ISO 27001 e ISO 9001 è stato necessario definire le tappe di questo percorso. E in generale, gli obiettivi del sistema di gestione della sicurezza delle informazioni (SGSI) riflettono perfettamente gli step compiuti in questi mesi:

  • Comprendere le esigenze in ambito compliance di CloudFire;
  • Stabilire le politiche e gli obiettivi di gestione della sicurezza delle informazioni;
  • Implementare controlli e misure per gestire la capacità complessiva dell'organizzazione di affrontare gli incidenti di sicurezza delle informazioni;
  • Monitorare e rivedere le prestazioni e l'efficacia dell'ISMS;
  • Migliorare continuamente la sicurezza delle informazioni dell'organizzazione sulla base di misurazioni oggettive;
  • Adottare un modello di organizzazione basato sull’approccio integrato dei processi aziendali;
  • Definire le responsabilità e i percorsi di crescita professionale delle risorse impiegate.

Concretamente, per proteggere la riservatezza, l'integrità e la disponibilità delle informazioni aziendali, il primo passo è stato pertanto identificare i potenziali problemi relativi alle informazioni in CloudFire, attraverso una valutazione del rischio, tema centrale quando si parla di gestione della sicurezza delle informazioni. In un secondo momento, abbiamo implementato azioni di mitigazione o trattamento del rischio per evitare che tali problemi si verificassero, mediante l'implementazione di controlli di sicurezza. Ci siamo inoltre concentrati sull’individuazione e la misurazione dei processi che generano valore verso il mercato, considerando l’azienda come un insieme di clienti-fornitori tra loro concatenati.

Confermati i passi precedenti, abbiamo poi affrontato audit specifici che hanno riconosciuto la conformità alle norme ISO/IEC 27001:2022, ISO/IEC 27017:2015, ISO/IEC 27018:2019 e UNI EN ISO 9001.

Il risultato è frutto di un percorso meticoloso, tuttavia facilitato da un metodo di lavoro strutturato, strumenti innovativi e collaboratori attenti. Oltre alle figure interne come Cloud Engineer, CEO, CTO e Responsabile del Sistema di Gestione Integrato (RSGI), sono stati essenziali infatti i consulenti esterni di B&P Solution e OM.EN srl che ci hanno supportato nella stesura e implementazione di ogni documentazione e procedura.

Logo OM.En e BP Solution

L'approccio vincente, che ci ha permesso di ottenere le certificazioni in circa quattro mesi, è stato sicuramente quello di progettare fin dall’inizio la costruzione di un’integrazione multi-norma.

Adottando pertanto un Sistema di Gestione Integrato, abbiamo avviato un processo di integrazione e ottimizzazione dei processi aziendali che ci ha permesso di ottenere di:

  • ridurre le ridondanze e le duplicazioni delle operazioni;
  • eliminare la sovrapposizione delle procedure;
  • ottimizzare il tempo dedicato (sia da parte della Direzione sia da parte dei dipendenti);
  • incrementare l’efficienza dei processi aziendali tramite una migliore gestione delle risorse;
  • svolgere un unico audit nelle aree di sovrapposizione delle norme.

Perché ci siamo certificati?

Non entreremo nei dettagli di ciascuna certificazione ottenuta, che puoi sempre consultare qui, ma è interessante comprendere le ragioni che ci hanno spinto a conseguire queste certificazioni:

  • consolidare performance aziendali sostenibili;
  • dimostrare il nostro impegno verso la qualità dei nostri processi;
  • attestare la conformità del sistema di gestione della sicurezza delle informazioni di CloudFire allo standard id riferimento;
  • confermare la nostra capacità di gestire e mitigare i rischi, alimentando la fiducia da parte dei nostri stakeholder e la soddisfazione dei nostri clienti.

Cosa significa per te che ti affidi a CloudFire?

Facile, significa che puoi ottenere una serie di garanzie e sicurezze che possono renderti il lavoro e alleggerirti sotto il profilo di protezione dei dati aziendali. Tra queste principalmente:

  • resilienza di fronte ai cyber attacchi e ad eventi anomali;
  • sicurezza dell’infrastruttura IT sui cui attivate i servizi CloudFire;
  • identificazione e gestione dei rischi da parte del Team CloudFire relativi alla sicurezza delle informazioni;
  • integrità, confidenzialità e disponibilità dei tuoi dati;
  • affidabilità e competenza del personale Cloudfire riguardo alla sicurezza;
  • prevenzione di incidenti costosi e di blocchi dell’operatività;
  • conformità al GDPR;
  • Servizi e prodotti di alta qualità costante.

Concludendo...

Questo primo passo verso una miglior Compliance e Sicurezza in CloudFire ci ha portato a ottenere la certificazione UNI/EN ISO 9001 per la gestione della qualità e UNI/EN ISO 27001 per le misure di sicurezza a tutela delle informazioni.

A questo proposito lo standard prevede anche due estensioni focalizzate proprio sul cloud:

  • ISO 27017 che definisce controlli avanzati per fornitori di servizi cloud;
  • ISO 27018 che prevede lo sviluppo di procedure incentrate sulla protezione dei dati personali nel cloud.

Tuttavia, questo rappresenta solo l’inizio e a breve vi sorprenderemo con ulteriori ISO e certificazioni! 🚀

Potrebbe interessarti anche