E-time | the software company
Le certificazioni acquisite da E-time
Siamo orgogliosi di annunciare che E-time ha conseguito la certificazione UNI CEI EN ISO/IEC 27001:2024. Questo standard internazionale stabilisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS, Information Security Management System), garantendo un approccio strutturato alla protezione dei dati.
Di seguito riportiamo tutte le certificazioni acquisite da E-time nell’ambito della ISO/IEC 27001:
- Cert. n. 84671 UNI CEI EN ISO/IEC 27001:2024 – Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti.
- Cert. n. 84673 ISO/IEC 27018:2019 Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors.
- Cert. n. 84674 ISO/IEC 27017:2015 Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services.
E-time è da sempre attenta alla sicurezza dei dati e negli anni abbiamo adottato procedure interne per la loro salvaguardia. Con l’acquisizione della certificazione abbiamo scelto di implementare questi processi in compliance con gli standard previsti dalla ISO 27001 con la validazione di un ente terzo autorizzato.
Cosa cambia una volta conseguita la certificazione
Le implicazioni derivanti dall’ottenimento della certificazione sono diverse e comportano per l’azienda specifici obblighi operativi, tra cui:
- Identificazione e gestione del rischio, in quanto l’organizzazione deve mitigare il più possibile il rischio inerente la sicurezza delle informazioni, prevenendo e monitorando il rischio.
- Applicazione di un sistema di gestione della sicurezza delle informazioni, introducendo una serie di procedure e controlli per garantire la protezione della riservatezza, l’integrità e la disponibilità delle informazioni.
- Adeguamento ai requisiti legali e regolamentari, rispettando le disposizioni in materia di sicurezza delle informazioni e la disciplina vigente, primo fra tutti il GDPR.
- Implementazione del ciclo PDCA (Plan-Do-Check-Act) per il miglioramento continuo dell’ISMS, che implica controlli e audit interni eseguiti periodicamente, riesami della direzione e aggiornamenti dei controlli.
Cosa comporta per i nostri clienti
L’ottenimento della certificazione offre una garanzia sulla validità dei processi in atto per la sicurezza delle informazioni e protezione dei dati, riducendo così la probabilità di incidenti legati a violazioni di dati o attacchi informatici.
Con questo traguardo, E-time conferma il proprio impegno tangibile per garantire i più alti standard di sicurezza delle informazioni.
Le certificazioni sono consultabili integralmente a questo link.
