1380634459 Gnome-Application-Certificate-64

Il servizio di hosting del registro elettronico Scuola247 usa un datacenter conforme alle seguenti certificazioni:

1380634448 rosette ISO/IEC 27001:2005 - Il servizio si impegna a garantire annualmente la certificazione ISO/IEC 27001:2005, uno standard internazionale completo di sicurezza delle informazioni. Il certificato ISO/IEC 27001:2005 convalida l'implementatazione dei controlli di sicurezza delle informazioni riconosciuti a livello internazionale definiti in questo standard, inclusi le linee guida e i principi generali per l'introduzione, l'implementazione, la manutenzione e il miglioramento della gestione della sicurezza delle informazioni in un'organizzazione.

1380634448 rosette SSAE 16/ISAE 3402 SOC 1 e SOC 2 - Il report di controllo SOC 1 Type 2 attesta l'efficacia progettuale e funzionale dei controlli del sistema. Il controllo SOC 2 Type 2 ha incluso un'ulteriore verifica dei controlli del sistema relativa a sicurezza, disponibilità e riservatezza. Il sistema è sottoposto a verifiche ogni anno per assicurare che i controlli di sicurezza vengano mantenuti.

1380634448 rosette Cloud Security Alliance Cloud Controls Matrix - La matrice CCM di CSA è progettata per fornire i principi fondamentali della sicurezza, utili come linee guida per i fornitori di servizi cloud e per assistere i potenziali clienti nella valutazione del rischio di sicurezza generale di un provider cloud. Essendo stato valutato in base alla CCM, il sistema offre trasparenza a livello di progettazione e gestione dei controlli di sicurezza tramite una verifica condotta da una società di revisione specializzata e indipendente.

1380634448 rosette Federal Risk and Authorization Management Program (FedRAMP) - FedRAMP è un programma obbligatorio di livello governativo degli Stati Uniti che fornisce un approccio standardizzato alla valutazione della sicurezza, alle autorizzazioni e al monitoraggio continuo per i prodotti e i servizi cloud. Questo approccio si basa su un framework realizzato una sola volta e riutilizzabile in seguito che consente di risparmiare i costi, il tempo e il personale necessari per eseguire valutazioni di sicurezza ridondanti.

1380634448 rosette Payment Card Industry (PCI) Data Security Standards (DSS) Level 1 - Il PCI DSS è uno standard di sicurezza delle informazioni sviluppato per prevenire le frodi mediante l'innalzamento dei livelli di controllo relativamente ai dati delle carte di credito. La certificazione PCI è obbligatoria per tutte le organizzazioni che archiviano, elaborano o trasmettono dati di pagamento dei titolari di carte di credito.

1380634448 rosette Accreditamento G-Cloud Impact Level 2 (Regno Unito) - La classificazione IL2 rappresenta un vantaggio per un'ampia gamma di organizzazioni del settore pubblico in Gran Bretagna, compresi enti locali e regionali, società appartenenti al servizio sanitario nazionale (NHS) e altre entità governative centrali, che necessitano livelli di protezione elevati per i dati che elaborano, archiviano e trasmettono.

1380634448 rosette HIPAA/HITECH - HIPAA e HITECH Act sono normative statunitensi che si applicano a entità del servizio sanitario con accesso alle informazioni sui pazienti (chiamate Protected Health Information o PHI).

 

(elenco cerificazioni aggiornate a febbatio 2014)