Soggetto Accreditato

Organismi di certificazione dei sistemi di gestione dei servizi cloud per la gestione dei dati personali

Attività accreditata

Certificazione dei sistemi di gestione dei servizi cloud per la gestione dei dati personali (ISO/IEC 27017 e ISO/IEC 27018)

Descrizione dell’attività

L’organismo di certificazione dei sistemi di gestione dei servizi cloud per la gestione dei dati personali è responsabile della verifica dei requisiti relativi alla capacità dei fornitori di servizi cloud di garantire la sicurezza e la protezione dei dati, inclusi quelli personali soggetti alle normative privacy.

Norme per l’accreditamento

ISO/IEC 17021-1
Valutazione della conformità - Requisiti per gli organismi che forniscono audit e certificazione di sistemi di gestione
ISO/IEC 27006
Tecnologia dell'informazione - Tecniche di sicurezza - Requisiti per gli organismi che forniscono l'audit e la certificazione dei sistemi di gestione della sicurezza dell'informazione

Documento rilasciato

La validità del dei sistemi di gestione dei servizi cloud per la gestione dei dati personali viene attestata dal certificato di conformità rilasciato dall’organismo di certificazione accreditato che ha svolto l’attività di valutazione.

Cosa garantisce il certificato
Il certificato di sistema garantisce che l’organizzazione certificata ha la capacità di svolgere certi processi in alcuni sedi specifiche, nell’arco di validità della certificazione.

Cosa NON garantisce il certificato
Il certificato di sistema non garantisce la conformità legale dell’organizzazione (compliance), né che il prodotto/servizio sia conforme ad uno standard di riferimento.

Regolamenti Generali per l'accreditamento

RG-01
RG-01 rev.04 – Regolamento per l’accreditamento degli Organismi di Certificazione, Ispezione, Verifica e Convalida – Parte Generale
RG-01-01
RG-01-01 rev.01 – Regolamento per l’accreditamento degli Organismi di Certificazione di Sistemi di Gestione
RG-09
RG-09 rev.09 – Regolamento per l’utilizzo del Marchio ACCREDIA

Altri Regolamenti per l'accreditamento

RT-37
RT-37 rev.00 – Prescrizioni per l’accreditamento con scopo di accreditamento flessibile

Elenco completo norme e documenti di riferimento per l'accreditamento

LS-02
LS-02 rev.23 – Elenco norme e documenti di riferimento per l’accreditamento degli Organismi di Certificazione

Domanda di accreditamento

DA-00
DA-00 rev.09 – Domanda di Accreditamento
DA-01
DA-01 rev.03 – Domanda di Accreditamento per Organismi di certificazione

Tariffario di accreditamento

TA-00
TA-00 rev.08 – Tariffario di Accreditamento

Circolari Accredia

Circolare DC
Circolare tecnica DC N° 10/2019 – Disposizioni in merito all’accreditamento norma ISO/IEC 27701
Circolare DC
Circolare informativa DC N° 01/2019 – Accreditamento ISO/IEC 27001:2013 con integrazione linee guida ISO/IEC 27017:2015 e ISO/IEC 27018:2014 – Information Technology, Security techniques, Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors
Circolare DC
Circolare tecnica DC N° 09/2019 – Raccomandazioni espresse dal Comitato di Indirizzo e Garanzia di ACCREDIA in tema di conflitti di interesse
LS-14
LS-14 rev.14 – Elenco delle circolari informative e tecniche del Dipartimento Certificazione e Ispezione

Dipartimento

Dipartimento Certificazione e Ispezione

Contatti