Certiquality ha ottenuto l'estensione dell'accreditamento ISO/IEC 27001 con scopo flessibile
05/04/2021
Certiquality ha ottenuto l'estensione dell'accreditamento ISO/IEC 27001 con scopo flessibile, per certificare - oltre ai sistemi di Gestione delle informazioni - la conformità alle Linee Guida della famiglia ISO 27000. Possiamo pertanto rilasciare certificati con riferimento alle Linee Guida collegate allo standard, quali ad esempio:
*ISO/IEC 27701:2019 Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
*ISO/IEC 27017:2015 - Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services;
*ISO/IEC 27018 Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
La flessibilità di questo accreditamento consente a Certiquality di rispondere più agilmente alle richieste specifiche da parte dei propri Clienti, nel rispetto dei requisiti di competenza nonchè delle procedure previste dall’accreditamento.
Sono infatti 60 le linee guida che chiariscono i requisiti dell’Information Security, con focus differenti su aspetti specifici, quali ad esempio: la gestione della privacy, la cybersecurity, l'Identity Management, l’Incident Management, i controlli di sicurezza per le telecomunicazioni, il Cloud Computing, la gestione dei Big Data, le Linee guida per l'identificazione, la raccolta, l'acquisizione e la conservazione dei dati digitali.
*ISO/IEC 27701:2019 Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines
*ISO/IEC 27017:2015 - Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services;
*ISO/IEC 27018 Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
La flessibilità di questo accreditamento consente a Certiquality di rispondere più agilmente alle richieste specifiche da parte dei propri Clienti, nel rispetto dei requisiti di competenza nonchè delle procedure previste dall’accreditamento.
Sono infatti 60 le linee guida che chiariscono i requisiti dell’Information Security, con focus differenti su aspetti specifici, quali ad esempio: la gestione della privacy, la cybersecurity, l'Identity Management, l’Incident Management, i controlli di sicurezza per le telecomunicazioni, il Cloud Computing, la gestione dei Big Data, le Linee guida per l'identificazione, la raccolta, l'acquisizione e la conservazione dei dati digitali.