L’importanza della protezione dei dati

PRIVACY - SICUREZZA DELLE INFORMAZIONI - PRESTAZIONE DEI SERVIZI INFORMATICI

L’informazione è elemento indispensabile per il successo e la crescita di ogni azienda; perciò deve essere considerata una risorsa di inestimabile valore che richiede, anzi impone, un’adeguata tutela.
Mettere al sicuro le proprie informazioni previene da diversi tipi di rischi e soprattutto contribuisce a garantire la continuità operativa della propria organizzazione e quindi dei prodotti/servizi offerti.

Sicurezza delle Informazioni

GDPR

REG.UE 679/2016 – GDPR

(GENERAL DATA PROTECTION REGULATION)

Il nuovo regolamento Europeo si propone di restituire ai cittadini della UE, in modo univoco per i vari paesi, il controllo dei propri dati personali. Tutte le aziende europee, come anche quelle con sede legale fuori dalla UE, ma che nella loro attività si trovano a trattare dati personali di chi risiede nella UE, hanno l’obbligo di osservanza delle direttive definite nel Reg. UE 679/2016 detto GDPR (General Data Protection Regulation).

Tale regolamento assegna alle aziende la responsabilità sul trattamento dei dati personali, con l’obbligo di compiere ogni sforzo possibile per la loro protezione. Per fare ciò, le aziende devono pensare di progettare ed applicare soluzioni adeguate, determinando responsabilità, mettendo in campo soluzioni tecnologiche, definendo opportuni comportamenti operativi che hanno come fulcro la protezione dei dati personali.

GVConsult aiuta le imprese a definire gli strumenti e a sviluppare il sistema per la protezione dei dati personali coerentemente con la struttura dell’organizzazione e la tipologia dei dati da gestire.

Sistema di gestione per la qualità

ISO 27001 – SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI

Le informazioni custodite con mezzi informatici rappresentano ormai una elevata percentuale del capitale intellettuale aziendale. Esse devono perciò essere considerate un patrimonio aziendale la cui gestione diventa strategica per la tutela e lo sviluppo dell’organizzazione. Si tratta quindi di garantire i seguenti aspetti:

Riservatezza: proteggere le informazioni chiave da accessi non autorizzati;

Integrità: salvaguardare l’accuratezza e la completezza delle informazioni;

Accessibilità: assicurarsi che i dati e le informazioni siano accessibili solo ed esclusivamente quando richiesto.

Le organizzazioni possono proteggersi da potenziali minacce alla sicurezza delle informazioni da esse gestite e considerare eventuali vulnerabilità della propria struttura informativa, sviluppando un sistema di gestione per la sicurezza delle informazioni (definita anche ISMS ovvero Information Security Management System) conforme ai requisiti della norma ISO 27001 e richiedendo una verifica di certificazione da parte di un ente accreditato ed indipendente. Dalla perdita di dati, agli accessi non autorizzati, agli attacchi di virus al commercio elettronico, dalla pirateria informatica ed altro ancora, la ISO 27001 consente di valutare attentamente tutti i rischi legati al proprio business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.

L’applicazione di un SGSI su base ISO 27001 è un lavoro da team di specialisti.

GVConsult, tramite un gruppo di lavoro formato da risorse competenti, svolge le attività di Progettazione, Sviluppo ed Applicazione del Sistema di Gestione per la Sicurezza delle Informazioni, contribuendo nella definizione delle misure da attuare per mettere al sicuro le proprie informazioni e garantire la continuità operativa della propria organizzazione.

ISO 22301 - Sistema di gestione della continuità operativa

ISO 22301 – SISTEMA DI GESTIONE DELLA CONTINUITÀ OPERATIVA

Oggigiorno le imprese sono costantemente sottoposte a molteplici minacce. Si tratta di eventi che possono mettere in serio pericolo l’operatività e, in alcuni casi, addirittura la sopravvivenza di molte aziende. Per questa ragione, sempre con maggior frequenza, organizzazioni di varia natura ed entità si stanno dotando di Sistemi di gestione della continuità operativa (BCMS Business Continuity Management System).

La continuità operativa è la capacità di fornire prodotti e servizi ad un livello accettabile prestabilito a seguito di un incidente che causa l’interruzione dell’operatività.

Il sistema di gestione della continuità operativa (Business Continuity Management System, BCMS) è la descrizione della metodologia organizzativa finalizzata ad identificare le potenziali minacce per l’organizzazione e fornire le linee guida per assicurare una risposta efficace, in modo da minimizzare eventuali interruzioni dell’operatività, salvaguardando gli interessi delle parti interessate, la reputazione, rendendo l’azienda resiliente contro gli eventi di contingenza.

GVConsult è in grado di contribuire alla comprensione delle esigenze dell’organizzazione così da definire gli obiettivi in termini di Business Continuity, implementando un sistema di gestione della continuità operativa certificabile in conformità ai requisiti della normativa di riferimento.

ISO 27017 - ISO 27018 gestione della sicurezza delle informazioni in cloud

ISO 27017 – ISO 27018 – LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI IN CLOUD

Grazie al Cloud, è il fornitore a mantenere tutta l’infrastruttura necessaria a gestire e a distribuire i servizi in base alla richiesta (on demand) e con una formula pay per use.

In tale contesto vi è il timore che vengano compromesse la confidenzialità, l’integrità e la disponibilità dei dati allocati nella “nuvola”.

La norma tecnica ISO 27017 (che è applicata dai provider e dalle aziende utenti su base volontaria) apporta modifiche ai controlli di sicurezza informatica già previsti dai precedenti standard, declinando le best practices al differente ambito di applicazione in cui vengono trattate e gestite le informazioni nei servizi di Cloud Computing. Esso costituisce l’unica norma tecnica specificamente emanata dall’International Organization for Standardization con specifico riferimento all’offerta e alla fruizione di servizi di Cloud Computing.

Analogamente l’ISO 27018 si fonda sui suoi predecessori ovvero gli standard ISO 27001 e ISO 27002, pur presentando diversità di obiettivi e differente ambito di applicazione, costituisce un elenco di best practices, ossia linee guida di supporto in materia di gestione della sicurezza informatica nell’organizzazione.

L’applicazione del sistema di gestione della sicurezza delle informazioni conforme alla norma ISO 27017 e ISO 27018, contribuisce ad orientare il mercato verso un innalzamento generale dei livelli di sicurezza ICT legati all’utilizzo di servizi cloud ed anche verso la diffusione di prassi contrattuali e commerciali “virtuose” e conformi alla normativa di legge.

Il SGSI su base ISO 27017 e ISO 27018 è un’estensione dell’applicazione del SGSI a base ISO 27001.

GVConsult tramite un gruppo di lavoro formato da risorse competenti svolge le attività di Progettazione, Sviluppo ed Applicazione del Sistema di Gestione per la Sicurezza delle Informazioni anche in ambito di servizi in Cloud Computing contribuendo nella definizione delle misure da attuare per mettere al sicuro le informazioni e garantire la continuità operativa della propria organizzazione ottemperando nel contempo ai disposti del Reg. UE 679/16 (GDPR).

Tecnologia delle informazioni e gestione servizi

ISO 20000 – TECNOLOGIA DELLE INFORMAZIONI – GESTIONE DEI SERVIZI

I servizi e gli strumenti IT/ICT riguardano ormai quasi tutti i settori delle attività umane e imprenditoriali. La fornitura di soluzioni HW e SW, l’offerta di spazi web o di housing, la creazione e gestione di reti, la preparazione e gestione di progetti di soluzioni ICT, la fornitura di gateway per il pagamento o di comunicazione mobile, la programmazione di database, le applicazioni ecc., tutto rientra nell’ambito dei servizi ICT, uno dei settori commerciali più flessibili e in rapida crescita.

L’effetto di decisioni poco efficaci, i disagi degli utenti, la scarsa flessibilità, l’interruzione del servizio, una capacità limitata nell’avere una risposta pronta o addirittura la perdita e l’uso improprio di informazioni possono generare fastidiosi ritardi del servizio e produrre di conseguenza disastrose perdite economiche.

Perciò le organizzazioni non sono più valutate esclusivamente sulla proposta qualitativa del prodotto, ma anche in merito all’erogazione di servizi tali da soddisfare i clienti/utenti. Migliorare il servizio clienti, la produttività e l’efficienza sono solo alcuni dei molti vantaggi di un sistema di gestione dei servizi. Erogare servizi qualitativamente validi significa ottenere un vantaggio competitivo durevole nel mercato, costruito attraverso una relazione consolidata con il cliente al quale è stato fornito il prodotto/servizio.

GVConsult supporta le aziende nell’adozione dello standard ISO 20000 a dimostrazione dell’impegno e della serietà di una organizzazione che ha deciso di avviare un percorso di analisi attenta dei propri processi interni per la messa in opera degli accorgimenti e procedure necessarie con il fine di fornire sistematicamente servizi IT sicuri e di qualità.

CONTATTACI

Tutti i campi contrassegnati con* sono obbligatori.

* INFORMATIVA AI SENSI DELLA DISCIPLINA SULLA TUTELA DEI DATI PERSONALI.
La presente Informativa viene resa ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. >>> Vedi Informativa

INDIRIZZO SEDE:
Via Cortina, 106
33084 Cordenons (PN), Italia
MOBILE: +39 347 2509293
Società iscritta al Registro di Pordenone
REA PN 93411

error: Content is protected !!