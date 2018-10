ELY, CAMBRIDGESHIRE, UNITED KINGDOM, October 15, 2018 /EINPresswire.com/ -- Certification Europe ha ricertificato IT Governance allo standard di sicurezza delle informazioni ISO 27001 che, per la prima volta al mondo, ha permesso di ottenere anche la certificazione BS 10012.

In questo modo, IT Governance ha ottenuto ciò che poche organizzazioni di tutto il mondo possono fare: allinearsi ad un quadro completo di conformità in materia di protezione dei dati che fornisca una garanzia solida ai propri clienti e fornitori.

Ciò è stato reso possibile nel corso di un audit di ricertificazione del proprio ISMS (sistema di gestione della sicurezza delle informazioni) rispetto ai requisiti dello standard ISO/IEC 27001:2013. L’audit è stato condotto da Certification Europe, che ha rilevato come IT Governance fosse anche conforme ai requisiti e controlli contenuti in BS 10012, lo standard per un sistema di gestione delle informazioni personali (PIMS).

Alan Calder, fondatore e presidente esecutivo di IT Governance, ha dichiarato: “Si tratta di una pietra miliare per l’azienda, che dimostra il nostro impegno nell’intraprendere i passi necessari per sviluppare ed implementare un sistema di gestione delle informazioni personali. In un ambiente sempre più regolamentato, IT Governance è orgogliosa di superare le aspettative dei suoi clienti in ambito di trasparenza, efficienza operativa e conformità”.

Sebbene oltre 33.000 organizzazioni in tutto il mondo abbiamo ottenuto la certificazione ISO 27001, lo standard BS 10012 è relativamente nuovo e, ad oggi, non esiste uno schema di certificazione accreditato. Poiché BS 10012 è stato sviluppato per allinearsi ad altri sistemi di gestione, come ISO 27001, è logico incorporare i controlli richiesti nel ISMS. La certificazione ISO 27001, insieme a quella BS 10012, consente alle organizzazioni non soltanto di dimostrare la conformità ai requisiti del Regolamento generale sulla protezione dei dati, GDPR (e le altre leggi in materia di protezione dei dati), ma anche ai requisiti di sicurezza delle informazioni, definiti come le misure tecniche ed organizzative richieste dall’Articolo 32 del GDPR.



Cos’è lo standard BS 10012?

Si tratta dello standard inglese che delinea le specifiche per un sistema di gestione delle informazioni personali (PIMS). È stato sviluppato per aiutare le organizzazioni a rispettare i requisiti relativi alla protezione dei dati imposti da leggi come il GDPR.



Cos’è lo standard ISO 27001?

È lo standard internazionale che fornisce un quadro comprovato di gestione della sicurezza delle informazioni. Utilizza un insieme integrato di policy, procedure, documenti e tecnologie raccomandate sotto forma di un ISMS. Scopri qui come lo standard ISO 27001 ti aiuta a raggiungere la conformità al GDPR.

