Siamo certificati ISO 27001
Una conferma dell’attenzione che dedichiamo alla tutela dei dati dei nostri utenti
Il 26 agosto 2022, KanbanBOX ha ottenuto la certificazione ufficiale ISO 27001
Lo standard ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
La certificazione specifica i requisiti per impostare, mettere in opera, utilizzare, monitorare, rivedere, mantenere e migliorare un sistema documentato all’interno di un contesto di rischi legati alle attività centrali della nostra organizzazione. Definendo quindi non solo uno standard in materia di protezione dei dati, ma anche dei processi aziendali in tutti gli ambiti di applicazione della certificazione.
L’ambito di applicazione è:
Progettazione, sviluppo, erogazione, manutenzione e assistenza di servizi web in modalità SaaS (software as a service) per la Supply Chain di aziende produttive e di servizi.
Quali sono i vantaggi di questo certificato per te?
La certificazione ISO porta vantaggi non solo alla nostra organizzazione, ma anche a tutti i nostri clienti e stakeholder. Lo standard ISO 27001 garantisce infatti che KanbanBOX è un partner e un fornitore affidabile, perché:
- protegge accuratamente i dati personali e aziendali
- ha messo in atto tutte le procedure possibili per tutelare la protezione delle informazioni in termini di disponibilità, riservatezza e integrità
- ha adottato le misure tecniche e organizzative più appropriate per la sicurezza delle informazioni
- identifica, segue, riduce e controlla i rischi che riguardano la sicurezza delle informazioni
- applica il ciclo di Deming, un metodo di gestione in quattro passaggi (Pianificare – Fare – Verificare – Agire) utilizzato per il controllo e il miglioramento continuo dei processi e dei prodotti
- rispetta tutte le leggi vigenti e in particolar modo il GDPR, il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy.