Google Apps ottiene la certificazione ISO 27001

Di - 30 May 2012 - in

Le soluzioni software, implementate grazie alla tecnologia cloud computing, che manipolano dati sensibili, sono insicure per definizione; o meglio, il fatto che siano sviluppate e fruite nella cloud non sono fattori sufficienti a garantire la tutela delle informazioni trattate.
Cloud computing non è infatti un necessario sinonimo di sicurezza. Come possono gli utenti e le imprese affidare i propri documenti,  messaggi e, in generale, la loro intera esperienza digitale ad un fornitore di servizi remoti senza correre rischi? E quali sono i criteri sui quali è bene basarsi per decidere quale piattaforma scegliere?

Il primo fattore discriminante è il contratto e le condizioni di utilizzo che si accettano quando si inizia ad utilizzare un qualunque tipo di software.
In secondo luogo, le certificazioni rilasciate da terze ed autorevoli parti, garantiscono che le norme di utilizzo e le strutture fisiche del provider su cui stiamo facendo affidamento rispettino e siano conformi a determinati standard di qualità.

La certificazioni di Google Apps

Google è da sempre attenta e molto sensibile a come vengono trattati i dati degli utenti nei propri sistemi. Per aumentare la fiducia sia nei confronti dei consumatori quanto dei clienti e per garantire allo stesso tempo che i propri servizi possano essere considerati del tutto affidabili e senza alcun rischio, Google ha intrapreso, fin dal lancio sul mercato della piattaforma Google Apps, una precisa politica di certificazione.
Per questo motivo, in passato Google aveva già richiesto ed ottenuto gli attestati SSAE 16 / ISAE 3402 e FISMA (quest’ultima per il servizio Google Apps for Government, una declinazione dedicata agli enti governativi della soluzione Apps) a cui recentemente si è aggiunta la ISO 27001 per Google Apps For Business.

Per essere conformi con lo standard ISO 27001, uno dei più risconosciuti ed accettati a livello globale, è necessario aderire a ben precise specifiche che dettano le condizioni di sicurezza logica, fisica ed organizzativa dei sistemi posti in esame.
ISO 27001 è stata rilasciata da Ernst & Young CertifyPoint, un ente di certificazione verificato dal Dutch Accreditation Council, membro dell’International Accreditation Forum (IAF).
Tutti i certificati emessi da Ernst & Young CertifyPoint sono da ritenersi validi in ogni Paese in cui sia presente un istituto iscritto allo IAF.

Le conseguenze della certificazione ISO 27001

Google Apps for Business ha ricevuto questo titolo da poco tempo.
Questo significa che in precedenza non era garantita la sicurezza dei dati? Assolutamente no.
La piattaforma Google Apps è sempre stata conforme agli stessi standard di sicurezza che sono stati ora certificati. L’iter certificativo non è, se non espressamente richiesto da alcuni enti, obbligatorio. Sottoporre ad esame la propria infrastruttura richiede una certa spesa di tempo e di risorse, ecco perchè molte grandi aziende, Google compresa, si sono concentrate sugli attestati maggiori e più riconosciuti a livello internazionale.

Le motivazioni di Google

Come precedentemente affermato, questi processi di controllo degli standard di sicurezza richiedono impegno di risorse e capitali. Google, ottenendo questo importante riconoscimento, ha deciso non solo di aumentare il grado di fiducia e le garanzie nei confronti dei propri clienti, ma ha anche fornito ulteriori motivazioni per la scelta, da parte delle imprese, di Apps: quando le soluzioni cloud non godevano di questo tenore di popolarità, le maggiori perplessità, che venivano sollevate soprattutto dalle aziende private, nei confronti della piattaforma di posta e collaborazione di Google, riguardavano proprio le condizioni di sicurezza e di trattamento di dati riservati all’interno dei centri di elaborazione.

La sicurezza dei dati fornita da Google Apps è ora motivo di scelta a favore della piattaforma stessa

Oggi, proprio grazie al costante lavoro di qualità e di tutela svolto, molte aziende decidono di adottare strumenti cloud in virtù del livello globale di sicurezza offerto, ben consapevoli che il raggiungimento degli stessi obiettivi in strutture proprietarie sarebbe troppo costoso e di certo proibitivo.

Questo certificato potrà in tal senso fornire un’ ulteriore prova della bontà ed affidabilità delle soluzioni di cloud computing sicuro erogate da Google Apps a tutte quelle organizzazioni che non stanno ancora fruendo dei vantaggi di questo tipo di prodotto.

Via | Official Google Enterprise Blog

Leave a Reply

Andrea Testa Articolo scritto da

Laureato in Comunicazione Digitale, curioso ed affascinato dall’informatica, specialista Google Apps. Sviluppatore software, ama tutto ciò che si manifesta sotto forma di intelligenza, tecnica ed innovazione, come il web e l’open source.

Contatta l'autore

Previous post:

Next post: