Standard e conformità degli IBX

Search IBX Certifications and Standards

Certificazione e definizioni standard

SOC1 Type 1

SOC1 is an American Institute of Certified Public Accountants (AICPA) report used to document controls relevant to an organization’s Internal Controls over Financial Reporting (ICFR). The report focuses on an organization's services provided, along with supporting processes, policies, procedures, personnel and operational activities that constitute the core activities relevant to users. The auditing standards for an SOC1 report include SSAE 16 and ISAE 3402.

SOC2 Type 2

Uno standard designato per le società tecnologiche, compresi: data center, servizi gestiti IT, fornitori di SaaS, aziende basate su cloud-computing e altre tecnologie. I criteri SOC2 sono fondati sui Trust Services Principles (TSP - principi dei servizi fiduciari) di sicurezza, affidabilità, integrità di elaborazione, riservatezza e privacy oltre a controlli al di fuori dell'attività amministrativo-contabile.

ISO 27001

Si tratta di un quadro di migliori pratiche riconosciute a livello internazionale che specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni (SGSI). SGSI rappresenta un approccio sistematico alla gestione delle informazioni sensibili di una società, includendo persone, processi e sistemi IT.

NIST 800-53/FISMA

NIST 800-53 is published by the National Institute of Standards and Technology, which creates and promotes the standards used by federal agencies to implement the Federal Information Security Management Act (FISMA) and manage other programs designed to protect information and promote information security. Agencies are expected to meet NIST guidelines and standards within one year of publication. National security is not included in these standards.

PCI DSS

Il PCI Security Standards Council (Ente responsabile degli standard di protezione PCI) offre standard completi e materiali di supporto per incrementare la sicurezza dei dati relativamente alle carte di pagamento, includendo un quadro di riferimento composto di specifiche tecniche, strumenti, misurazioni e risorse di supporto per aiutare le organizzazioni a garantire che le informazioni dei possessori di carte siano trattate in modo sicuro in tutte le fasi. L'elemento cardine è il PCI Data Security Standard (PCI DSS), che fornisce una struttura di riferimento realizzabile per lo sviluppo di un solido processo di sicurezza dei dati relativi alle carte di pagamento, includendo la prevenzione e il rilevamento degli incidenti nonché un'appropriata reazione agli stessi.

HIPAA

La legge sulla portabilità e responsabilità delle polizze di assicurazione sanitaria (Health Insurance Portability and Accountability Act – HIPAA) stabilisce lo standard per la protezione dei dati sensibili dei pazienti. Qualsiasi società che si occupi di informazioni sanitarie protette (PHI) deve garantire la predisposizione e il rispetto di tutte le necessarie misure di sicurezza fisiche, di rete e di processo. Tali misure includono: enti interessati (CE); tutti i soggetti che erogano il trattamento; pagamenti e operazioni in ambito sanitario; aziende associate; personale che dispone dell'accesso alle informazioni del paziente per la fornitura di supporto nel trattamento, nel pagamento o nelle operazioni. Anche i sub-fornitori e le aziende associate devono rispettare la conformità con HIPAA.

HDA/HADS

L'hosting dei dati sanitari è regolato ai sensi della legge francese ed è finalizzato a proteggere riservatezza, integrità e disponibilità dei dati dei pazienti. Tale attività di hosting può essere implementata solo da un hosting service provider ("HSP") preventivamente approvato dall'ASIP, l'Agenzia dei sistemi di informazione sanitari condivisi del Ministero della salute francese, tramite un accordo sui dati sanitari (HDA).

OHSAS 18001/ISO 18001

OHSAS 18001, also referred to as ISO 18001, is the internationally accepted and recognized management standard for occupational health and safety. The standard is used as a method of assessing and auditing occupational health and safety management systems.

ISO 9001

ISO 9001 è un sistema di gestione della qualità certificato (QMS) per le organizzazioni che desiderano dimostrare la propria capacità di offrire costantemente prodotti e servizi in grado di soddisfare le esigenze dei propri clienti e di tutti gli altri soggetti interessati.

ISO 22301

An international standard for Business Continuity Management (BCM), ISO 22301 replaces British standard (BS) 25999. It specifies requirements to plan, establish, implement, operate, monitor, review, maintain and continually improve a documented management system to prepare for, respond to and recover from disruptive events such as natural disasters, environmental accidents, technology mishaps and man-made crises.

SS 564

SS 564 helps organizations in Singapore establish systems and processes to improve the energy efficiency of their data centers. The standard, modeled after the global ISO 50001 certification system, outlines a detailed framework for data center energy and environmental management that's tailored to conditions in Singapore.

ISO 14001

ISO 14001, the most current version being ISO1400:2015, specifies the requirements for an environmental management system that an organization can use to enhance its environmental performance in a systematic manner that contributes to the environmental pillar of sustainability.

ISO 50001

ISO 50001, the most current version being ISO 50001:2011, specifies requirements for establishing, implementing, maintaining and improving an energy management system, whose purpose is to enable an organization to follow a systematic approach in achieving continual improvement of energy performance, including efficiency, use and consumption. It has been designed to be used independently, but it can be aligned or integrated with other management systems.

UpTime Institute

​In qualità di organizzazione di consulenza indipendente, l'Uptime Institute si concentra sul miglioramento di prestazioni, efficienza e affidabilità delle infrastrutture aziendali critiche che sono alla base dell'attuale economia dell'informazione globale. L'Uptime Institute è riconosciuto in tutto il mondo per la creazione e l'amministrazione degli standard e delle certificazioni Tier per la progettazione, la costruzione (struttura) e la sostenibilità operativa dei data center.

FedRAMP

Il programma federale di gestione del rischio e delle autorizzazioni (Federal Risk and Authorization Management Program - FedRAMP) è un programma di livello governativo che offre un approccio standardizzato alla valutazione del rischio, alle autorizzazioni e al monitoraggio continuo dei prodotti e dei servizi cloud. Tale approccio si serve di uno schema di tipo "fare una volta, usare molte volte" che consentirà di risparmiare su costi, tempo e personale necessari per la conduzione di valutazioni di sicurezza ridondanti da parte dell'agenzia.

​TSI

​L'infrastruttura dei siti sicuri (Trusted Site Infrastructure), introdotta da TÜV-IT, è un catalogo di requisiti di dieci aree diverse di un data center, comprese aree come ambiente, costruzione, gestione antincendio, sicurezza, cablaggio, energia, ventilazione, organizzazione e documentazione.

Blog di Equinix

Caricamento in corso...

Caricamento in corso...

Twitter

Condividete questo contenuto

Facebook LinkedIn Google+ Twitter Aggiungere questo

Contattateci:

Contattaci telefonicamente


Vendite:+39 02 8295 2112
Assistenza:+39 02 94753529

Connetti tramite telefono
Contattateci