Contattaci

Explore IBX™ Certifications and Standards

OR

ASAE 3402

Australian Standard on Assurance Engagements (ASAE 3402) establishes requirements and provides application and other explanatory material regarding the assurance practitioner’s responsibilities when providing a report for use by user entities and their auditors, on the controls at a service organization that provides a service to user entities that is likely to be relevant to user entities’ internal control as it relates to financial reporting.

FISC

FISC Security Guidelines (Japan) The Center for Financial Industry Information Systems established the "FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions" as security guidelines for financial institutions in Japan. It describes controls and security measures related to facilities, operations, and technical infrastructure.

FedRAMP

Il programma federale di gestione del rischio e delle autorizzazioni (Federal Risk and Authorization Management Program - FedRAMP) è un programma di livello governativo che offre un approccio standardizzato alla valutazione del rischio, alle autorizzazioni e al monitoraggio continuo dei prodotti e dei servizi cloud. Tale approccio si serve di uno schema di tipo "fare una volta, usare molte volte" che consentirà di risparmiare su costi, tempo e personale necessari per la conduzione di valutazioni di sicurezza ridondanti da parte dell'agenzia.

HDA

L'hosting dei dati sanitari è regolato ai sensi della legge francese ed è finalizzato a proteggere riservatezza, integrità e disponibilità dei dati dei pazienti. Tale attività di hosting può essere implementata solo da un hosting service provider ("HSP") preventivamente approvato dall'ASIP, l'Agenzia dei sistemi di informazione sanitari condivisi del Ministero della salute francese, tramite un accordo sui dati sanitari (HDA).

HIPAA

La legge sulla portabilità e responsabilità delle polizze di assicurazione sanitaria (Health Insurance Portability and Accountability Act – HIPAA) stabilisce lo standard per la protezione dei dati sensibili dei pazienti. Qualsiasi società che si occupi di informazioni sanitarie protette (PHI) deve garantire la predisposizione e il rispetto di tutte le necessarie misure di sicurezza fisiche, di rete e di processo. Tali misure includono: enti interessati (CE); tutti i soggetti che erogano il trattamento; pagamenti e operazioni in ambito sanitario; aziende associate; personale che dispone dell'accesso alle informazioni del paziente per la fornitura di supporto nel trattamento, nel pagamento o nelle operazioni. Anche i sub-fornitori e le aziende associate devono rispettare la conformità con HIPAA.

ISO 14001

ISO 14001, la cui versione più recente è ISO1400:2015, specifica i requisiti per un sistema di gestione ambientale utilizzabile dalle società per migliorare sistematicamente le proprie prestazioni ambientali in modo da contribuire al pilastro ambientale della sostenibilità.

ISO 22301

Come standard di gestione della continuità operativa (BCM), ISO 22301 sostituisce il British standard (BS) 25999. Specifica i requisiti per pianificare, implementare, attuare, monitorare, riesaminare, mantenere e continuare a migliorare un sistema di gestione documentato che consenta di prepararsi per, rispondere a e recuperare da eventi destabilizzanti come disastri naturali, incidenti ambientali, contrattempi tecnologici e crisi provocate dall'uomo.

ISO 27001

Si tratta di un quadro di migliori pratiche riconosciute a livello internazionale che specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (SGSI). SGSI rappresenta un approccio sistematico alla gestione delle informazioni sensibili di una società, includendo persone, processi e sistemi IT.

ISO 50001

ISO 50001, la cui versione più recente è ISO 50001:2011, specifica i requisiti per stabilire, implementare, mantenere e migliorare un sistema di gestione energetica finalizzato a consentire ad una società di seguire un approccio sistematico nel conseguimento del miglioramento continuo in materia di prestazioni energetiche, includendo efficienza, uso e consumo. È stato progettato per un uso indipendente, ma può essere allineato o integrato con altri sistemi di gestione.

ISO 9001

ISO 9001 è un sistema di gestione della qualità certificato (QMS) per le organizzazioni che desiderano dimostrare la propria capacità di offrire costantemente prodotti e servizi in grado di soddisfare le esigenze dei propri clienti e di tutti gli altri soggetti interessati.

NIST 800-53/FI

NIST 800-53 è pubblicato dal National Institute of Standards and Technology, che crea e promuove gli standard usati dalle agenzie federali per implementare la Legge Federale sulla Gestione della Sicurezza delle Informazioni (FISMA) e gestire altri programmi concepiti per proteggere le informazioni e favorirne la sicurezza. Le agenzie sono tenute a conformarsi alle linee guida e agli standard NIST entro un anno dalla pubblicazione. La sicurezza nazionale non è compresa negli standard menzionati.

OHSAS 18001

OHSAS 18001, chiamato anche ISO 18001, rappresenta lo standard di gestione per la salute e la sicurezza professionale, riconosciuto e accettato a livello internazionale. Lo standard viene usato come metodo di valutazione e ispezione dei sistemi di gestione di sicurezza e salute sul lavoro.

OSPAR

The Outsourced Service Provider's Audit Report (OSPAR) is a report crafted by the Association of Banks in Singapore (ABS) to help financial institutions ensure that outsourced service providers have controls to fulfil the Monetary Authority of Singapore’s (MAS) Technology Risk Management and Outsourcing guidelines.

PCI DSS

Il PCI Security Standards Council (Ente responsabile degli standard di protezione PCI) offre standard completi e materiali di supporto per incrementare la sicurezza dei dati relativamente alle carte di pagamento, includendo un quadro di riferimento composto di specifiche tecniche, strumenti, misurazioni e risorse di supporto per aiutare le organizzazioni a garantire che le informazioni dei possessori di carte siano trattate in modo sicuro in tutte le fasi. L'elemento cardine è il PCI Data Security Standard (PCI DSS), che fornisce una struttura di riferimento realizzabile per lo sviluppo di un solido processo di sicurezza dei dati relativi alle carte di pagamento, includendo la prevenzione e il rilevamento degli incidenti nonché un'appropriata reazione agli stessi.

SOC 1 Tipo II

SOC1 è un report elaborato dall'American Institute of Certified Public Accountants (Consiglio nazionale dei dottori commercialisti americani - AICPA) usato per documentare i controlli interni amministrativo-contabili (ICFR) relativi ad un'organizzazione. Il report è incentrato sui servizi forniti da un'organizzazione, insieme a processi di supporto, policy, procedure, attività operative e personali che costituiscono le attività fondamentali che riguardano gli utenti. I principi di revisione per un report SOC1 includono SSAE 18 e ISAE 3402.

SOC 2 Tipo II

Uno standard designato per le società tecnologiche, compresi: data center, servizi gestiti IT, fornitori di SaaS, aziende basate su cloud-computing e altre tecnologie. I criteri SOC2 sono fondati sui Trust Services Principles (TSP - principi dei servizi fiduciari) di sicurezza, affidabilità, integrità di elaborazione, riservatezza e privacy oltre a controlli al di fuori dell'attività amministrativo-contabile.

SS 564

SS 564 aiuta le società di Singapore a stabilire sistemi e processi per migliorare l'efficienza energetica dei loro data center. Lo standard, sul modello del sistema di certificazione globale ISO50001, delinea un quadro dettagliato per una gestione energetica e ambientale dei data center adatta alle specifiche condizioni di Singapore.

SS 507

Singapore Standard for Information and Communications Technology Disaster Recovery Services (SS507) specifies requirements for the ICT DR services. These include both those provided in-house and outsourced and covers facilities and services capability and provides fallback and recovery support to an organization’s ICT systems. It includes the implementation, testing and execution aspects of disaster recovery but does not include other aspects of business continuity management.

TSI

​L'infrastruttura dei siti sicuri (Trusted Site Infrastructure), introdotta da TÜV-IT, è un catalogo di requisiti di dieci aree diverse di un data center, comprese aree come ambiente, costruzione, gestione antincendio, sicurezza, cablaggio, energia, ventilazione, organizzazione e documentazione.

TVRA

The Threat and Vulnerability Risk Assessment (TVRA) is a set of requirements issued by the MAS for all Singapore-based financial institutions with overseas physical presences. It is mandated as a control in the OSPAR and MAS documents. Its standard reference is the Singaporean Ministry of Home Affairs’ Guidelines for Enhancing Building Security in Singapore (GEBSS).

UpTime Institute

​In qualità di organizzazione di consulenza indipendente, l'Uptime Institute si concentra sul miglioramento di prestazioni, efficienza e affidabilità delle infrastrutture aziendali critiche che sono alla base dell'attuale economia dell'informazione globale. L'Uptime Institute è riconosciuto in tutto il mondo per la creazione e l'amministrazione degli standard e delle certificazioni Tier per la progettazione, la costruzione (struttura) e la sostenibilità operativa dei data center.

americas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta


americas

Atlanta

Washington DC

Chicago

Denver

Denver

Washington DC

Atlanta

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

SH1

  • ISO 27001
  • SOC 1 Type ii
  • SOC 2 Type ii

Twitter

Share this Content