ISO 27001 – Sistema di gestione della sicurezza delle informazioni
ISO 27001 è lo standard più conosciuto al mondo per i sistemi di gestione della sicurezza delle informazioni (ISMS). Questo standard fornisce alle aziende di qualsiasi dimensione e settore una guida per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni.
La conformità alla norma ISO 27001 indica che un’organizzazione o un’azienda ha implementato un sistema per gestire i rischi relativi alla sicurezza dei dati posseduti o trattati dall’azienda, e che tale sistema rispetta tutte le migliori pratiche e i principi stabiliti da questo standard internazionale.
SOC 1 – Type 2: Report sui controlli interni sui sistemi di rendicontazione finanziaria
Questi report, redatti secondo la sezione 320 dell’AT-C (Reporting on an Examination of Controls at a Service Organization Relevant to User Entities’ Internal Control Over Financial Reporting), sono specificamente destinati a soddisfare le esigenze delle società (imprese utilizzatrici) che utilizzano fornitori di servizi e dei revisori contabili che effettuano la revisione del bilancio delle imprese utilizzatrici (revisori dell’impresa utilizzatrice) per valutare l’effetto dei controlli del fornitore di servizi sul bilancio delle imprese utilizzatrici.
SOC 2 – Type 2: Report su sicurezza, disponibilità, integrità, riservatezza e privacy
Questi report sono destinati a soddisfare le esigenze di un’ampia gamma di utenti che richiedono informazioni dettagliate e garanzie sui controlli relativi alla sicurezza, alla disponibilità e all’integrità dell’elaborazione dei sistemi utilizzati da un fornitore di servizi per elaborare i dati degli utenti, nonché alla riservatezza e alla privacy delle informazioni elaborate da questi sistemi. Questi report possono svolgere un ruolo cruciale in molti ambiti, come ad esempio:
- nella panoramica del fornitore
- nei programmi di gestione dei fornitori
- nei processi interni di corporate governance e di gestione del rischio
- nella supervisione normativa
PCI – Convalida dei controlli sui dati dei titolari di carta per ridurre le frodi con le carte di credito.
Creata nel 2006 dal Payment Card Industry Security Standards Council, questa certificazione è stata inizialmente istituita dalle reti American Express, Discover, JCB, MasterCard e Visa.
L’obiettivo principale della conformità PCI è garantire la sicurezza dei dati riservati nelle transazioni finanziarie che utilizzano carte in ambienti virtuali.
La certificazione PCI DSS è quindi obbligatoria per tutte le aziende che elaborano, archiviano e condividono i dati delle carte di credito e/o di debito su Internet.
