Certificazioni ISO - Iscrizione al marketplace dei servizi di conservazione
In linea con quanto indicato dal Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici, Regione Marche – Polo Marche DigiP possiede i requisiti di qualità e sicurezza ai fini dello svolgimento del servizio di conservazione dei documenti informatici, conseguiti attraverso l’ottenimento di una serie di certificazioni ISO.
Il possesso dei predetti requisiti è condizione per l’iscrizione al marketplace dei servizi di conservazione (art. 3 del Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici), avvenuta in data 22/01/2024 (clicca sul link Elenco conservatori iscritti).
Certificazione ISO/IEC 20000-1:2018
Regione Marche ha conseguito la certificazione ISO/IEC 20000-1:2018 con l’obiettivo di migliorare l’erogazione/fruizione dei servizi IT, aumentandone la qualità e riducendone i costi. Il servizio di conservazione DigiP, erogato in modalità SaaS (Software as a Service), rientra nel perimetro di erogazione della ISO/IEC 20000-1:2018 di Regione Marche.
Certificazione ISO/IEC 27001:2013
Regione Marche – Polo Marche DigiP ha implementato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) secondo la norma ISO/IEC 27001:2013, anche con riferimento all’ambito di erogazione del servizio di conservazione in cloud.
Un SGSI permette di individuare le misure tecnologiche e organizzative che consentono di proteggere il patrimonio informativo. La certificazione ha consentito di sviluppare policy aziendali e procedure per la prevenzione e risoluzione del rischio e, di conseguenza, di applicare il controllo della sicurezza richiesto dalle normative.
Certificazioni ISO/IEC 27017:2015 e ISO/IEC 27018:2019
Successivamente Regione Marche – Polo Marche DigiP, ha esteso la certifcazione del proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), alle seguenti certificazioni: ISO/IEC 27017:2015 e ISO/IEC 27018:2019.
Lo standard ISO/IEC 27017:2015 definisce i controlli avanzati sia per i fornitori di servizi cloud che per i clienti degli stessi servizi. La norma chiarisce ruoli e responsabilità dei diversi attori con l’obiettivo di garantire che i dati conservati in cloud siano sicuri e protetti come se fossero in un sistema di gestione delle informazioni certificato.
Lo standard ISO/IEC 27018:2019 è un codice di condotta per la sicurezza delle informazioni per i fornitori di servizi cloud che elaborano le informazioni di identificazione personale per i propri clienti. L’obiettivo è di garantire e dimostrare che i dati degli utenti sono sicuri e non vengono utilizzati per scopi diversi da quelli per i quali è stato rilasciato il consenso.
Gli enti convenzionati al servizio di conservazione potranno trovare tutte le informazioni organizzative e di contatto nel documento riportato in tabella.