Il 26 maggio abbiamo raggiunto un nuovo traguardo importante: Edulife S.p.A. Impresa Sociale ha concluso positivamente le verifiche ispettive per le certificazioni ISO/IEC 27017 e ISO/IEC 27018, estensioni specifiche dello standard ISO 27001 per la sicurezza nel cloud e la protezione dei dati personali in ambienti SaaS.
🔍 Ma di cosa si tratta, in estrema sintesi?
• ISO/IEC 27017: linee guida per la sicurezza delle informazioni nei servizi cloud, rivolte sia ai provider che agli utenti.
• ISO/IEC 27018: best practice per la protezione dei dati personali trattati nei servizi cloud pubblici.
💡 In un solo mese — sì, un solo mese — Edulife ha affrontato e portato a termine quella che in molti avrebbero definito una missione impossibile: costruire, documentare e mettere formalmente a regime un impianto di gestione che rispondesse a questi due standard internazionali.
Questo è stato possibile grazie alla lunga esperienza maturata con la certificazione ISO/IEC 27001, che ha fatto da solido fondamento: molte delle buone prassi già operative sono state “fotografate” e integrate nel nuovo sistema di gestione in modo coerente e sostenibile.
🙏 Un ringraziamento straordinario va ai team Qualità, IT e Architetture Software: la loro dedizione è stata determinante, soprattutto in un periodo di produzione intensa e continua verso i nostri clienti.
🔐 L’obiettivo? Rafforzare la nostra Business Continuity e la Cybersecurity, in particolare per i servizi cloud e in modalità Software as a Service (SaaS), consolidando la compliance nella gestione dei dati personali e aumentando l’affidabilità verso i nostri partner strategici, come @Var Group, e i clienti che utilizzano i nostri servizi digitali.
Siamo convinti che la fiducia si costruisca giorno dopo giorno, anche con investimenti concreti in sicurezza, qualità e trasparenza.