Che cos'è l'ISO?
L'Organizzazione Internazionale per la Normazione (ISO) è un'organizzazione indipendente e globale composta da oltre 160 organismi nazionali di normazione che misurano i livelli di eccellenza per prodotti, servizi, sistemi e procedure.
I data center, i sistemi, le applicazioni, il personale e i processi di Dropbox sono stati certificati attraverso una serie di verifiche condotte da una terza parte indipendente con sede nei Paesi Bassi, EY CertifyPoint.
Due diligence per sicurezza, privacy e continuità operativa
È fondamentale valutare gli attuali controlli dell'infrastruttura rispetto agli standard di sicurezza oggettiva, protezione della privacy e dei dati e continuità operativa. Potrebbe essere necessario adottare nuove soluzioni in base alle best practice e agli standard ISO.
ISO 27001 (gestione della sicurezza delle informazioni)
Lo standard ISO 27001 è riconosciuto a livello globale come principale standard per i sistemi di gestione della sicurezza delle informazioni (ISMS). Gli standard sfruttano inoltre le best practice sulla sicurezza illustrate nello standard ISO 27002.
Dropbox gestisce e migliora continuamente e in modo completo tutti i controlli fisici, tecnici e legali, è sottoposto a verifica da parte di EY CertifyPoint e mantiene l'accreditamento ISO 27001, emesso dal Raad voor Accreditatie (consiglio di accreditamento olandese).
Visualizza il certificato ISO 27001 di Dropbox Standard, Advanced, Enterprise ed Education.
ISO 27017 (sicurezza del cloud)
ISO 27017 è uno standard internazionale per la sicurezza del cloud, che fornisce linee guida per i controlli di sicurezza applicabili ai servizi cloud. La nostra Guida alla responsabilità condivisa illustra molti dei requisiti relativi a sicurezza, privacy e conformità per cui Dropbox e i suoi clienti possono trovare una soluzione condivisa.
Visualizza il certificato ISO 27017 di Dropbox Standard, Advanced, Enterprise ed Education.
ISO 27018 (privacy nel cloud e protezione dei dati)
ISO 27018 è uno standard internazionale per la privacy e la protezione dei dati che si applica ai fornitori di servizi cloud, come Dropbox, che elaborano dati personali per conto dei loro clienti.
Visualizza il certificato ISO 27018 di Dropbox Standard, Advanced, Enterprise ed Education.
ISO 22301 (gestione della continuità aziendale)
ISO 22301 è uno standard internazionale per la continuità operativa, che indica alle organizzazioni come ridurre l'impatto di eventi improvvisi e come rispondervi in modo appropriato.
Il sistema di gestione della continuità aziendale (BCMS) di Dropbox fa parte della nostra strategia complessiva di gestione del rischio per la protezione del personale e delle operazioni nei casi di crisi.
Visualizza il certificato ISO 22301 di Dropbox Standard, Advanced, Enterprise ed Education.
ISO 27701 (gestione delle informazioni personali)
ISO 27701 è uno standard internazionale per la gestione delle informazioni sulla privacy. Lo standard fornisce un quadro normativo per migliorare ed estendere il sistema di gestione della sicurezza delle informazioni disciplinato da ISO 27001 a un sistema di gestione delle informazioni sulla privacy (PIMS). Dropbox ha ricevuto questa certificazione in qualità di responsabile del trattamento di informazioni PII.
Visualizza il certificato ISO 27701 di Dropbox Standard, Advanced, Enterprise ed Education.
Perché la certificazione ISO è fondamentale per la continuità operativa
Per garantire la continuità operativa, è importante disporre di misure di pianificazione avanzate attivabili in caso di emergenza, come catastrofi naturali, crisi aziendali, pandemia, violenza sul posto di lavoro o qualsiasi evento potenziale che potrebbe creare sconvolgimenti imprevisti.
Avere una certificazione ISO aiuta la tua azienda a essere ben preparata in modo che la sicurezza, la privacy e la protezione dei dati dell'azienda vengano garantite, indipendentemente da ciò che accade.