Certificazioni ISO
In conformità con quanto stabilito dal Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici, la Regione Marche – Polo Marche DigiP soddisfa i requisiti di qualità e sicurezza necessari per erogare il servizio di conservazione dei documenti informatici, ottenendo una serie di certificazioni ISO.
Il possesso di tali requisiti è indispensabile per l'iscrizione al marketplace dei servizi di conservazione, come previsto dall'art. 3 del Regolamento, e l'iscrizione è stata effettuata in data 22/01/2024 (clicca sul link per visualizzare Elenco conservatori iscritti).
Certificazione ISO/IEC 20000-1:2018
Regione Marche ha conseguito la certificazione ISO/IEC 20000-1:2018 con l’obiettivo di migliorare l’erogazione/fruizione dei servizi IT, aumentandone la qualità e riducendone i costi. Il servizio di conservazione DigiP, erogato in modalità SaaS (Software as a Service), rientra nel perimetro di erogazione della ISO/IEC 20000-1:2018 di Regione Marche.
Certificazione ISO/IEC 27001:2022
La Regione Marche – Polo Marche DigiP ha implementato un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) in conformità con la norma ISO/IEC 27001:2022, con particolare riferimento all’erogazione del servizio di conservazione in cloud.
Il SGSI consente di individuare le misure tecnologiche e organizzative necessarie per proteggere il patrimonio informativo. Grazie alla certificazione, è stato possibile sviluppare politiche aziendali e procedure mirate alla prevenzione e gestione dei rischi, assicurando così il rispetto dei requisiti di sicurezza previsti dalle normative vigenti.
Certificazioni ISO/IEC 27017:2015 e ISO/IEC 27018:2019
Successivamente, la Regione Marche – Polo Marche DigiP ha esteso la certificazione del proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) acquisendo anche le certificazioni ISO/IEC 27017:2015 e ISO/IEC 27018:2019.
Lo standard ISO/IEC 27017:2015 stabilisce controlli avanzati sia per i fornitori di servizi cloud che per i loro clienti, definendo chiaramente ruoli e responsabilità al fine di garantire che i dati conservati in cloud siano protetti e sicuri, proprio come se fossero gestiti all'interno di un sistema di gestione delle informazioni certificato.
Lo standard ISO/IEC 27018:2019, invece, è un codice di condotta per la sicurezza delle informazioni destinato ai fornitori di servizi cloud che trattano dati di identificazione personale per conto dei loro clienti. L'obiettivo è assicurare che i dati degli utenti siano protetti e utilizzati esclusivamente per gli scopi per cui è stato rilasciato il consenso.
Gli enti convenzionati al servizio di conservazione troveranno tutte le informazioni organizzative e di contatto nel documento riportato in tabella.