Il servizio fornito da Teleconsys S.p.A. ha lo scopo di supportare l’organizzazione che volontariamente sceglie di allinearsi agli Standard ISO, in particolare:
La conformità allo Standard ISO/IEC 27001:2022 (Sicurezza delle informazioni, cibersicurezza protezione della privacy — Sistemi di gestione della sicurezza delle informazioni) garantisce che l’organizzazione ha messo in atto un sistema per gestire i rischi relativi alla sicurezza dei dati posseduti o gestiti dall’azienda. La norma aiuta l’organizzazione a identificare e affrontare in modo proattivo i propri punti deboli promuovendo un approccio olistico alla sicurezza delle informazioni.
È possibile estendere la certificazione ISO/IEC 27001 attraverso l’ampliamento dei controlli per la gestione e la protezione dei dati nel Cloud:

ISO/IEC 27017:2015 (Codice di condotta per i controlli di sicurezza delle informazioni basato su ISO/IEC 27002 per i servizi cloud)

ISO/IEC 27018:2019 (Codice di condotta per la protezione dei dati personali nei cloud pubblici che agiscono in qualità di responsabili del trattamento)

La conformità allo Standard ISO 22301:2019 (Sicurezza e resilienza — Sistemi di gestione della continuità operativa) garantisce che l’organizzazione abbia pianificato, stabilito ed implementato un sistema di gestione documentato per proteggere, ridurre la probabilità e garantire il ripristino da incidenti assicurando all’operatività la ripresa in seguito a interruzioni. La conformità allo Standard ISO 9001:2015 (Sistemi di gestione per la qualità) garantisce che l’organizzazione dispone di solidi processi di controllo della qualità portando a una maggiore fiducia e soddisfazione dei clienti attraverso l’adozione di linee guida per risolvere i reclami in modo efficiente, identificando ed eliminando le inefficienze, gli sprechi, semplificando le operazioni e promuovendo un processo decisionale informato. La conformità allo Standard ISO/IEC 20000-1:2018 (Tecnologie dell’informazione – Gestione dei servizi) garantisce che l’organizzazione ha stabilito, implementato, mantiene e migliora continuamente un sistema di erogazione dei servizi IT di alto livello di qualità al fine di soddisfare le aspettative dei propri utilizzatori. La conformità allo Standard ISO 37001:2016 (Sistema di Gestione per la prevenzione della corruzione) garantisce che l’organizzazione abbia stabilito e implementato un sistema volto a individuare, prevenire e gestire il rischio legato alla corruzione stabilendo una cultura di integrità e trasparenza, fondamentale per mantenere la fiducia nell’operatività aziendale.

REFERENZE
Istituto Poligrafico e Zecca dello Stato, SAFO Informatica S.r.l.