Contattaci

Cerca Certificazioni e Standard IBX™

Oppure

ASAE 3402 Tipo II

L'Australian Standard on Assurance Engagements (ASAE 3402 Tipo II) stabilisce i requisiti e fornisce materiale applicativo ed esplicativo volto a garantire le responsabilità dei professionisti nella fornitura di report che verranno utilizzati dagli utenti e dai loro revisori contabili per i controlli presso le aziende che erogano servizi agli utenti, e che possono essere rilevanti per il controllo interno degli utenti data la correlazione con i report finanziari.

FISC

Il FISC (Giappone), Centro per i sistemi informativi del settore finanziario, ha stabilito le proprie "Linee guida di sicurezza sui sistemi informatici per le attività bancarie e le istituzioni finanziarie correlate" come linee guida di sicurezza per le istituzioni finanziarie in Giappone, descrivendo i controlli e le misure di sicurezza relative a strutture, operazioni e infrastruttura tecnica.

FedRAMP

Il programma federale di gestione del rischio e delle autorizzazioni (Federal Risk and Authorization Management Program - FedRAMP) è un programma di livello governativo che offre un approccio standardizzato alla valutazione del rischio, alle autorizzazioni e al monitoraggio continuo dei prodotti e dei servizi cloud. Tale approccio si serve di uno schema di tipo "fare una volta, usare molte volte" che consentirà di risparmiare su costi, tempo e personale necessari per la conduzione di valutazioni di sicurezza ridondanti da parte dell'agenzia.

HDA

L'hosting dei dati sanitari è regolato ai sensi della legge francese ed è finalizzato a proteggere riservatezza, integrità e disponibilità dei dati dei pazienti. Tale attività di hosting può essere implementata solo da un hosting service provider ("HSP") preventivamente approvato dall'ASIP, l'Agenzia dei sistemi di informazione sanitari condivisi del Ministero della salute francese, tramite un accordo sui dati sanitari (HDA).

HIPAA

La legge sulla portabilità e responsabilità delle polizze di assicurazione sanitaria (Health Insurance Portability and Accountability Act – HIPAA) stabilisce lo standard per la protezione dei dati sensibili dei pazienti. Qualsiasi società che si occupi di informazioni sanitarie protette (PHI) deve garantire la predisposizione e il rispetto di tutte le necessarie misure di sicurezza fisiche, di rete e di processo. Tali misure includono: enti interessati (CE); tutti i soggetti che erogano il trattamento; pagamenti e operazioni in ambito sanitario; aziende associate; personale che dispone dell'accesso alle informazioni del paziente per la fornitura di supporto nel trattamento, nel pagamento o nelle operazioni. Anche i sub-fornitori e le aziende associate devono rispettare la conformità con HIPAA.

ISO 14001

ISO 14001, la cui versione più recente è ISO1400:2015, specifica i requisiti per un sistema di gestione ambientale utilizzabile dalle società per migliorare sistematicamente le proprie prestazioni ambientali in modo da contribuire al pilastro ambientale della sostenibilità.

ISO 22301

Come standard di gestione della continuità operativa (BCM), ISO 22301 sostituisce il British standard (BS) 25999. Specifica i requisiti per pianificare, implementare, attuare, monitorare, riesaminare, mantenere e continuare a migliorare un sistema di gestione documentato che consenta di prepararsi per, rispondere a e recuperare da eventi destabilizzanti come disastri naturali, incidenti ambientali, contrattempi tecnologici e crisi provocate dall'uomo.

ISO 27001

Si tratta di un quadro di migliori pratiche riconosciute a livello internazionale che specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (SGSI). SGSI rappresenta un approccio sistematico alla gestione delle informazioni sensibili di una società, includendo persone, processi e sistemi IT.

ISO 50001

ISO 50001, la cui versione più recente è ISO 50001:2011, specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione energetica finalizzato a consentire ad una società di seguire un approccio sistematico nel conseguimento del miglioramento continuo in materia di prestazioni energetiche, includendo efficienza, uso e consumo. È stato progettato per un uso indipendente, ma può essere allineato o integrato con altri sistemi di gestione.

ISO 9001

ISO 9001 è un sistema di gestione della qualità certificato (QMS) per le organizzazioni che desiderano dimostrare la propria capacità di offrire costantemente prodotti e servizi in grado di soddisfare le esigenze dei propri clienti e di tutti gli altri soggetti interessati.

NIST 800-53/FI

NIST 800-53 è pubblicato dal National Institute of Standards and Technology, che crea e promuove gli standard usati dalle agenzie federali per implementare la Legge Federale sulla Gestione della Sicurezza delle Informazioni (FISMA) e gestire altri programmi concepiti per proteggere le informazioni e favorirne la sicurezza. Le agenzie sono tenute a conformarsi alle linee guida e agli standard NIST entro un anno dalla pubblicazione. La sicurezza nazionale non è compresa negli standard menzionati.

OHSAS 18001

OHSAS 18001, chiamato anche ISO 18001, rappresenta lo standard di gestione per la salute e la sicurezza professionale, riconosciuto e accettato a livello internazionale. Lo standard viene usato come metodo di valutazione e ispezione dei sistemi di gestione di sicurezza e salute sul lavoro.

OSPAR

OSPAR

PCI DSS

Il PCI Security Standards Council (Ente responsabile degli standard di protezione PCI) offre standard completi e materiali di supporto per incrementare la sicurezza dei dati relativamente alle carte di pagamento, includendo un quadro di riferimento composto di specifiche tecniche, strumenti, misurazioni e risorse di supporto per aiutare le organizzazioni a garantire che le informazioni dei possessori di carte siano trattate in modo sicuro in tutte le fasi. L'elemento cardine è il PCI Data Security Standard (PCI DSS), che fornisce una struttura di riferimento realizzabile per lo sviluppo di un solido processo di sicurezza dei dati relativi alle carte di pagamento, includendo la prevenzione e il rilevamento degli incidenti nonché un'appropriata reazione agli stessi.

SOC 1 Tipo II

SOC1 è un report elaborato dall'American Institute of Certified Public Accountants (Consiglio nazionale dei dottori commercialisti americani - AICPA) usato per documentare i controlli interni amministrativo-contabili (ICFR) relativi ad un'organizzazione. Il report è incentrato sui servizi forniti da un'organizzazione, insieme a processi di supporto, policy, procedure, attività operative e personali che costituiscono le attività fondamentali che riguardano gli utenti. I principi di revisione per un report SOC1 includono SSAE 18 e ISAE 3402.

SOC 2 Tipo II

Uno standard designato per le società tecnologiche, compresi: data center, servizi gestiti IT, fornitori di SaaS, aziende basate su cloud-computing e altre tecnologie. I criteri SOC2 sono fondati sui Trust Services Principles (TSP - principi dei servizi fiduciari) di sicurezza, affidabilità, integrità di elaborazione, riservatezza e privacy oltre a controlli al di fuori dell'attività amministrativo-contabile.

SS 564

SS 564 aiuta le società di Singapore a stabilire sistemi e processi per migliorare l'efficienza energetica dei loro data center. Lo standard, sul modello del sistema di certificazione globale ISO50001, delinea un quadro dettagliato per una gestione energetica e ambientale dei data center adatta alle specifiche condizioni di Singapore.

SS 507

Il rapporto del Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) specifica i requisiti per i servizi ICT DR e include sia quelli forniti internamente che in outsourcing, riguarda le capacità delle strutture e dei servizi e fornisce supporto di sostegno e recovery per i sistemi ICT delle aziende. Comprende gli aspetti di implementazione, test ed esecuzione di disaster recovery, ma non include altri aspetti della business continuity management.

TSI

Trusted Site Infrastructure (TSI) is an assessment and certification program to evaluate the physical security and availability of data centers. TÜV Informationstechnik GmbH (TÜViT │ TÜV NORD GROUP) has established criteria catalogues such as the TSI.STANDARD or TSI.EN50600, which take into account international guidelines and standards and address the critical aspects of a data center like the environment, construction, fire detection and extinguishing systems, security, cabling, power supply, air conditioning systems, organization and the documentation. The criteria catalogues are being continuously developed in order to always represent the current state of art.

TVRA

Il Threat and Vulnerability Risk Assessment (TVRA) contiene una serie di requisiti emessi dal MAS per tutte le istituzioni finanziarie residenti a Singapore con presenza fisica all'estero. Viene imposto come controllo nei documenti OSPAR e MAS. Lo standard di riferimento è rappresentato dalle linee guida per l'aumento della sicurezza edilizia "Guidelines for Enhancing Building Security in Singapore" (GEBSS) del Ministero degli Affari interni di Singapore.

UpTime Institute

​In qualità di organizzazione di consulenza indipendente, l'Uptime Institute si concentra sul miglioramento di prestazioni, efficienza e affidabilità delle infrastrutture aziendali critiche che sono alla base dell'attuale economia dell'informazione globale. L'Uptime Institute è riconosciuto in tutto il mondo per la creazione e l'amministrazione degli standard e delle certificazioni Tier per la progettazione, la costruzione (struttura) e la sostenibilità operativa dei data center.

Americhe

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


Americhe

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Tipo ii
  • SOC 2 Tipo ii

SH1

  • ISO 27001
  • SOC 1 Tipo ii
  • SOC 2 Tipo ii

SH1

  • ISO 27001
  • SOC 1 Tipo ii
  • SOC 2 Tipo ii

*I clienti possono visionare le copie delle certificazioni IBX contattando i rispettivi responsabili del servizio clienti.