Estamos certificados en el almacenamiento de datos informáticos digitales
La Circular n. 65/2014 (G.U. n. 89 del 16/04/2014) AgID, Agencia para una Italia Digital, creó un proceso que le permite a las empresas o personas prestar un servicio de almacenamiento de documentos y datos informáticos para la administración pública.
El proceso de certificación para los registradores de AgID tiene criterios de evaluación y validación muy estrictos,anualmente el AgID hace control de sus registradores, y cada dos años hace una renovación de la certificación, y así garantizan el cumplimiento de los requisitos a lo largo del tiempo.
El propósito de este proceso es proteger los datos de la AP de acuerdo con estrictos estándares de seguridad dada la naturaleza sensible de los datos.
El proceso de certificación de almacenamiento de la AgID exige que las empresas o personas cumplan con los siguientes requisitos:
Gestión empresarial
Procedimientos
Infraestructuras de TI
Se requieren evaluaciones hechas por profesionales para garantizar la seguridad del sistema informático.
¿En qué consiste el proceso de certificación?
El proceso de certificación de almacenamiento de la AgID solicita la presentación de un formulario para poder acceder a la certificación. Luego de la solicitud, la AgID (o los organismos acreditados) realizan un control para verificar el cumplimiento de los requisitos definidos en el formulario.
Para mantener el título, los curadores acreditados por la AgID deben producir informes detallados de las actividades realizadas y someterse a controles anuales para evaluar el cumplimiento de las normas, después de su graduación. Además es necesario renovar la certificación cada dos años.
Para cumplir con todos los requisitos, la empresa debe seguir estrictas normas organizativas y de procedimiento; también debe someter sus infraestructuras de TI a una evaluación de seguridad y solidez. Las infraestructuras de TI de la empresa deben someterse a una evaluación de vulnerabilidades y a una prueba de penetración hecha por profesionales.
¿Cómo puede ayudar ISGroup?
Gracias a la experiencia en el ámbito regulatorio adquirida durante años de actividad en el mundo de la seguridad de la información, ISGroup podrá orientar a las empresas en la interpretación de la normativa y estudiar una intervención encaminada a remediar las carencias de la empresa.
Además, ISGroup podrá realizar análisis de vulnerabilidades y pruebas de penetración para comprobar la calidad de las configuraciones de red y evaluar la protección eficaz de la infraestructura frente a ciberataques.
