privacy-informazione-digitale
Pubblicato il “Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici”.
Il Regolamento è composto da due allegati tecnici, all’interno dei quali sono specificati i requisiti generali nonché i requisiti di qualità, sicurezza e organizzazione che devono possedere i soggetti, pubblici e privati, ai fini dello svolgimento del servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni.
Più nel dettaglio:
- Avvio dell’iter di Certificazione alla norma ISO 37001: “Anti-bribery Management Systems – Sistemi di gestione Anticorruzione”;
- Possesso della Certificazione ISO 9001: “Sistemi di gestione per la qualità” o, in alternativa, la Certificazione ISO 20000: “Tecnologie informatiche – Gestione del servizio – Parte 1: Requisiti per un sistema di gestione del servizio”;
- Possesso della Certificazione ISO 27001: “Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione”;
- Capacità di offrire servizi coperti da continuità operativa (Business Continuity), con azioni orientate al ripristino dell’operatività dei servizi e dei dati al verificarsi di eventi catastrofici/imprevisti.
Importante che sia specificata l’applicazione delle buone pratiche riportate nella ISO 22313: “Sicurezza della società – Sistemi di gestione per la continuità operativa”; - Conformità alla normativa italiana ed europea, come il CAD o il GDPR;
- Controllo e verifica periodica della conformità alle norme e agli standard.
Su tutte le norme sopra citate, Bureau Veritas offre specifici servizi di certificazione. |