Standard di gestione della continuità aziendale ISO 22301:2012
Panoramica di ISO 22301
International Organization for Standardization (ISO) è un'organizzazione non governativa indipendente nonché il più grande sviluppatore al mondo di standard internazionali volontari. ISO ha costituito il comitato tecnico TC 223 "Societal Security", incaricato di sviluppare standard per la protezione della società, incluse le organizzazioni, in caso di catastrofe, ad esempio una calamità naturale, un grave attacco o un blackout.
Pubblicato nel 2012 dal comitato tecnico, ISO 22301:2012 è il primo standard internazionale per i sistemi di gestione che contribuiscono a garantire la continuità aziendale. ISO 22301 è lo standard premium per la continuità aziendale e la certificazione dimostra la conformità a prassi rigorose per prevenire, mitigare, rispondere e riprendere le operazioni dopo eventi disastrosi.
Microsoft e ISO 22301
Microsoft è stato il primo provider di servizi cloud iperscalabile a ricevere la certificazione ISO 22301 per la gestione della continuità aziendale. Un organismo di certificazione indipendente ha assegnato questa certificazione a Microsoft Azure, Microsoft Azure per enti pubblici, Microsoft Office 365 (incluse le offerte commerciali, per enti pubblici e dell'istruzione), Microsoft Defender per le app cloud, Microsoft Intune e Microsoft Power BI dopo un controllo rigoroso che copre tutti gli aspetti dei processi di continuità aziendale. Il controllo ha riguardato i servizi in ambito elencati di seguito e le funzionalità di gestione di Azure, il portale di Azure e i sistemi usati per monitorare, gestire e aggiornare i servizi rientranti nell'ambito.
Piattaforme e servizi cloud Microsoft inclusi nell'ambito
- Azure, Azure per enti pubblici e Azure Germania
- Microsoft Defender for Cloud Apps
- Dynamics 365, Dynamics 365 Government e Dynamics 365 Germany
- Microsoft Defender per endpoint
- Microsoft Graph
- Microsoft Healthcare Bot
- Intune
- Microsoft Managed Desktop
- Servizio cloud Power Automate (in precedenza Microsoft Flow), autonomo o incluso in un piano o in una famiglia di prodotti Office 365 o Dynamics 365
- Office 365 commerciale, per enti pubblici e per l'istruzione
- Servizio cloud PowerApps, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365 o Dynamics 365
- Servizio cloud Power BI, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365
- Power BI Embedded
- Windows 365
Azure, Dynamics 365 e ISO 22301
Per altre informazioni su Azure, Dynamics 365 e altri servizi online, vedere l'offerta Azure ISO 22301:2019.
Controlli, report e certificati
- Azure, Dynamics 365 e Online Services: Certificazione ISO22301
- Azure, Dynamics 365 e Online Services: report di valutazione ISO22301
- Certificato BSI 22301 per Microsoft Office 365
- Report ISO 22301 Fase 2 per Office 365
Domande frequenti
Perché la conformità di Microsoft a ISO 22301 è importante?
ISO 22301 è una certificazione usata dalle aziende e dalle organizzazioni pubbliche per dimostrare il proprio impegno nei confronti dei clienti applicando il più elevato standard internazionale disponibile per la gestione della continuità aziendale. ISO 22301 è uno standard completo che dimostra il più alto livello di impegno per la continuità aziendale e la preparazione alle emergenze.
Dove posso reperire i report di controllo e le dichiarazioni di ambito di ISO 22301 per i servizi Microsoft?
Il Service Trust Portal fornisce report di conformità controllati in modo indipendente, in modo che i revisori possano confrontare i risultati dei servizi cloud di Microsoft ai requisiti normativi e legali che li riguardano.
Posso usare la conformità ISO 22301 dei servizi Microsoft nel processo di certificazione della mia organizzazione?
Sì. Se l'azienda richiede la certificazione ISO 22301 per le implementazioni distribuite su servizi Microsoft, è possibile usare le certificazioni di Azure e di Office 365 nella propria valutazione della conformità. Tuttavia, si ha la responsabilità di affidare l'incarico a un perito che valuti i controlli, i processi e l'implementazione aziendale, oltre che le applicazioni aziendali, in termini di conformità agli standard ISO 22301.
Usare Microsoft Purview Compliance Manager per valutare il rischio
Microsoft Purview Compliance Manager è una funzionalità del portale di conformità di Microsoft Purview che consente di comprendere il comportamento di conformità dell'organizzazione e di intraprendere azioni per ridurre i rischi. Compliance Manager offre un modello premium per creare una valutazione per questa normativa. Individuare il modello nella pagina modelli di valutazioni in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.
Risorse
- Standard ISO 22301:2012 (per l'acquisto)
- Informazioni tecniche sulla resilienza di Azure (illustra il modello di responsabilità condivisa di Azure per la continuità aziendale).
- Hub dei controlli comuni del framework di conformità Microsoft
- Condizioni di Microsoft Online Services
- Panoramica sulla resilienza e sulla continuità
- Compliance Manager
- Conformità in Microsoft Trust Center