Come scegliere un partner per portare la tua azienda verso il cloud.

Secondo la ricerca effettuata dall’Osservatorio Cloud&Ict as a Service della School of Management del Politecnico di Milano, il Cloud in Italia è in crescita registrando un incremento del 24% rispetto all’anno scorso. Il trend di crescita del nostro Paese appare in linea con quello che gli analisti internazionali definiscono come un fenomeno sempre più pervasivo e inarrestabile a livello globale.

Le aziende che optano per questa soluzione, devono fare a monte una scelta ancora più importante, quella del partner: esperto, affidabile, competente che accompagni l’azienda “sulla nuvola” e più in generale verso la trasformazione digitale.

Scegliere la nuvola restando compliant

Le aziende oggi, a seconda del settore di attività, devono dimostrare di aderire a certi standard di sicurezza e qualità conseguendo le certificazioni specifiche.

Occorre documentare metodologie e processi scrivendoli e memorizzandoli con formati conformi alle specifiche e ciò richiede un notevole dispendio di energie  e, spesso, anche il ricorso ai costosi servizi di società di consulenza.

Le aziende come prima cosa devono assicurarsi che il fornitore sia dotato di tutte le certificazioni del caso proprio per non vanificare gli investimenti fatti, oltre al fatto che un partner certificato è comunque sinonimo di qualità.

Un partner certificato è una certezza di qualità e sicurezza

In ambito cloud, una delle certificazioni più importanti è:

  • ISO/IEC 27001, relativa alla Progettazione e fornitura servizi di Cloud Computing e Cloud Storage. Hosting, Housing e Colocation, Posta Elettronica, Domini Internet, Sicurezza Informativa e Disaster Recovery.

Lo Standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni ed in particolare è una garanzia in termini di tutela:

  • a livello fisico dell’infrastruttura: gli impianti di sorveglianza, il controllo degli accessi al data center, le misure antincendio, i sistemi ridondati a livello di alimentazione e condizionamento;
  • a livello di sicurezza logica del software, tramite meccanismi come la cifratura dei dati, le tecnologie di autenticazione e quelle di protezione dalle violazioni;
  • a livello di processi per l’installazione e la manutenzione del software.

La certificazione del fornitore di servizi cloud sulla base della specifica ISO 27001 è particolarmente apprezzata dai clienti che operano in alcuni settori “sensibili” come assicurazioni, banche, finanza e PA, ma anche nelle organizzazioni di dimensioni più piccole o di quelle che operano in settori più tradizionali.

Un’altra certificazione molto importante e riconosciuta a livello internazionale relativa a tutto il settore dell’IT è la Certificazione CoBiT.

l’Unione Europea ha indicato COBIT come uno dei tre standard utilizzabili per garantire la sicurezza dei sistemi d’informazioni (cfr. ad es. Gazzetta Ufficiale dell’Unione Europea L077 pag. 6, 23 marzo 2005).

  • COBIT (Control Objectives for Information and related Technology ) e’ un set di best practices per il management dell’IT, creato dall’ISACA (Information Systems Audit and Control Association ), e dall’ITGI (IT Governance Institute) nel 1992. Fornisce ai manager, utenti IT ed auditors un insieme di metriche, indicatori, processi e best practices per sviluppare opportuni meccanismi di IT governance e controllo. Il Framework dettaglia come i processi IT forniscono le informazioni necessarie per raggiungere i propri obiettivi di business.

Noi di ASP Italia riteniamo fondamentale erogare servizi che rispondano ad alti standard di qualità e di sicurezza; per questo abbiamo adottato nel 2002 una metodologia di lavoro certificata CoBiT4.0 e nel febbraio 2018 abbiamo ottenuto la certificazione ISO 27001:2013

 

Per scoprire di più su ASP Italia, vieni a trovarci o fissa un appuntamento.

Cerca