Go to Top

Standard ISO 27018 per le tecnologie informatiche – Parte 1

Standard ISO 27018 per le tecnologie informatiche

Il Cloud per darvi il meglio e non il peggio

La famiglia ISO/IEC 27XXX propone norme ISO per standardizzare l’utilizzo delle tecnologie informatiche.

L’ ISO 27018 – che Microsoft sostiene essere la prima ad averla implementata sulla piattaforma Azure – è una norma dedicata interamente ai servizi Cloud. Che cos’è questa norma? Che cosa comporta? Che cosa va ad integrare?

La standardizzazione del Cloud sembra essere un’impresa quasi impossibile. Si tratta di una questione di metodo.  Uno degli obiettivi dell’ISO 27018 è quello di migliorare la fiducia degli utenti nelle piattaforme Cloud. La protezione dei dati personali è un elemento fondamentale. Lo scorso 16 febbraio, Brad Smith, executive vice-president di Microsoft nel settore giuridico ha spiegato cosa fosse necessario implementare sulla piattaforma Azure così come su Office 365 e sul CRM Dynamics al fine di stabilire una certificazione ISO/IEC 27018.

Ci sono infatti sei principi fondamentali che definiscono il  modo di proteggere i dati personali in ottemperanza alle richieste avanzate nel 2012 dall’Europa – esso fa riferimento all’aderenza di una piattaforma Cloud agli standard ISO 27018.

  1. Controllo dei dati – sapete dove si trovano i vostri dati e potete controllarne totalmente il ciclo di vita

  2. Utilizzo dei dati – i vostri dati non verrano rivenduti o utilizzati a scopo marketing

  3. Protezione dei dati – le vostre informazioni digitali sono protette con le migliori tecnologie di sicurezza per tutelarne i contentuti ma anche per garantirne l’accesso e la possibilità di recupero. Il personale addetto alla manipolazione dei dati è soggetto ad un obbligo di riservatezza

  4. Qualità dei servizi Cloud – il fornitore dei servizi deve essere in grado di spiegare chiaramente le condizioni di servizio in ogni momento. Deve inoltre riportare tutti i problemi che si sono verificati e agire con accuratezza

  5. Accesso ai dati consentito alle autorità – sarete informati su qualsiasi tipo di richiesta avanzata dalle autorità per accedere ai vostri dati. Le autorità potranno accedere ai vostri dati se aventi diritto secondo le norme di legge attuali e in particolare qualora non rispettiate le norme di legge: in questo caso non importa dove sono memorizzati i dati se sul Cloud o altrove.

  6. Validazione di una terza parte – ogni anno una terza parte di fiducia validerà che i servizi utilizzati siano in linea con i principi della norma e con le sue evoluzioni

Nella seconda parte di questo articolo parleremo in maniera più approfondita dei coinvolgimenti tecnici necessari per l’implementazione di queste specifiche.

Ci focalizzeremo sulla qualità dei servizi Cloud  e vi forniremo degli esempi di ciò che attualmente esiste e il modo in cui funziona.

Ma ricordate: la parola chiave per lo standard ISO/IEC 27018:2014 è “fiducia” – un principio che sia gli utenti che i provider devono tenere bene a mente.

Maggiori informazioni sulle norme ISO sono disponibili al link:

http://www.iso.org/iso/it/home/standards.htm
https://it.wikipedia.org/wiki/Organizzazione_internazionale_per_la_normazione

One Response to "Standard ISO 27018 per le tecnologie informatiche – Parte 1"

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *