Ovh ha ottenuto la certificazione ISO/IEC 27001 per l’Information Security Management System (ISMS) di tutti i suoi server dedicati.
Questa certificazione, ottenuta a seguito di una valutazione indipendente, serve ad attestare l’assoluta garanzia per la sicurezza dei dati a clienti e utenti dei server dedicati del cloud provider europeo.
La certificazione ISO/IEC 27001 è uno standard internazionale che stabilisce i requisiti relativi all’Information Security Management System di un’azienda.
Questa certificazione descrive l’approccio organizzativo che consente alle aziende di garantire la riservatezza, l’integrità, la disponibilità e la tracciabilità del proprio sistema informativo. L’ISMS consente di gestire quotidianamente tutte le attività potenzialmente critiche per il servizio.
La certificazione ISO/IEC 27001 riguarda tutti i server fisici gestiti da Ovh, diverse centinaia di migliaia di server situati nei datacenter del gruppo francese.
Il monitoraggio della sicurezza di un tale numero di server dedicati si basa sull’approccio industriale di Ovh, che automatizza tutte le azioni a lungo termine, quotidiane e ripetitive, e utilizza l’intervento umano solo nel caso di attività critiche; e sull’approccio modulare dei prodotti Ovh, che fornisce all’azienda una struttura chiara della propria organizzazione relativa alla sicurezza e la responsabilità di ogni team.
“Il nostro obiettivo ora è avere i nostri 28 datacenter conformi a ISO 27001“, afferma Julien Levrard, Conformity & Security Manager di Ovh.
Levrard, in un post sul blog della società europea, spiega il senso e le positive conseguenze della certificazione ISO/IEC 27001 e raffigura proprio cosa accadrà d’ora in avanti.
ISO 27001, spiega Levrard, è uno standard generale che risponde alle preoccupazioni della maggior parte dei clienti e stabilisce un quadro e un’organizzazione per garantire la sicurezza del servizio.
Tuttavia, non considera la conformità con i requisiti legati a uno specifico settore aziendale. Lo standard ISO 27001 prevede la possibilità di aggiungere ulteriori requisiti e il server dedicato ISMS è progettato anche per questo scopo.
L’ISMS quindi integrerà gradualmente nuove misure specifiche per coprire, ad esempio, le esigenze di trattamento dei dati sanitari personali, i requisiti del settore bancario o le specificità normative del settore pubblico nei diversi paesi in cui Ovh fornisce servizi.
Parallelamente, spiega Levrard, i team stanno lavorando all’estensione del perimetro di certificazione per includere tutti i datacenter del gruppo e in particolare quelli di Erith (Regno Unito), Limburg (DE), Ozarow (PL) e Gravelines (FR).
L’obiettivo è fornire a tutti i clienti un livello uniforme di sicurezza, indipendentemente dalla regione del data center scelta.
Infine i team continueranno a collaborare con gli altri team di prodotto per completare il catalogo di prodotti certificati e estenderli gradualmente a tutte le offerte di Infrastructure-as-a-Service.
