I clienti hanno un motivo in più per fidarsi di Kinsta ora che le sue pratiche di gestione della sicurezza delle informazioni sono state riconosciute come conformi ai più esigenti standard internazionali.
Kinsta ha ottenuto le certificazioni ISO 27001, 27017 e 27018, che riflettono l’adesione alle best practice in materia di sicurezza informatica, con particolare attenzione ai controlli per la salvaguardia dei dati negli ambienti di cloud computing.
Erik Van Dijk, responsabile IT di Kinsta, ha dichiarato che le certificazioni riconoscono la capacità dell’azienda di soddisfare “lo standard di riferimento” per la conformità alla sicurezza stabilito dall’International Standards Organization (ISO).
Le organizzazioni che soddisfano gli standard ISO si impegnano a preservare la riservatezza, l’integrità e la disponibilità delle informazioni attraverso processi di gestione del rischio riconosciuti. Questo favorisce la fiducia che Kinsta vuole condividere con i suoi clienti.
Van Dijk ha sottolineato che le certificazioni sono arrivate un anno dopo che un audit approfondito ha stabilito che Kinsta soddisfa il criterio di sicurezza del quadro di conformità System and Organization Controls (SOC 2) sviluppato dall’American Institute of Certified Public Accountants (AICPA).
Mentre lavorava per ottenere le certificazioni ISO, ha detto, Kinsta ha anche registrato un altro anno di monitoraggio nell’ambito del SOC 2 e ha ampliato i servizi fiduciari per i quali è conforme, aggiungendo Disponibilità e Riservatezza al criterio originario di Sicurezza.
Van Dijk ha sottolineato che la designazione iniziale SOC 2 è stata determinata durante una finestra di audit di tre mesi nel 2023. Ora la conformità viene monitorata continuamente durante tutto l’anno.
Nel frattempo, Kinsta ha fatto la sua prima apparizione nel registro STAR (Security, Trust, Assurance, and Risk) della Cloud Security Alliance, ottenendo il livello 1 del CSA STAR.
Uno sguardo più da vicino alle nuove certificazioni ISO 27001
Ufficialmente noti come standard ISO/IEC (perché la Commissione Elettrotecnica Internazionale è un editore congiunto del framework), quelli raggiunti finora da Kinsta sono:
- ISO/IEC 27001:2022: lo standard generale per i sistemi di gestione della sicurezza delle informazioni. Le organizzazioni che soddisfano gli standard ISO 27001 dispongono di solide metodologie per i processi aziendali, umani e informatici, oltre a un quadro consolidato per identificare, gestire e ridurre i rischi legati alla sicurezza delle informazioni.
- ISO/IEC 27017:2015: questo standard estende la norma ISO 27001 prescrivendo controlli di sicurezza e linee guida di implementazione per gli ambienti di cloud computing.
- ISO/IEC 27018:2019: un’altra estensione della ISO 27001 che si concentra specificamente sulla protezione delle informazioni di identificazione personale negli ambienti cloud.
Van Dijk di Kinsta ha dichiarato che il processo di certificazione ISO 27001 ha fatto leva sulle risorse umane dell’azienda, ma ha anche coinvolto partner esterni.
Poco dopo aver ottenuto la conformità SOC 2, Kinsta ha iniziato il progetto di certificazione ISO e si è rivolta alla società di sicurezza cloud Rhymetec per un audit interno che ha contribuito a definire il lavoro da svolgere. Vanta, un’azienda che ha fornito assistenza per la conformità SOC 2, è stata chiamata a contribuire alla creazione di politiche e alla raccolta di prove. Infine, BARR Advisory ha condotto un audit indipendente per verificare l’idoneità alla certificazione di Kinsta.
“Ci sono state un sacco di parti in movimento contemporaneamente lungo il percorso”, ha dichiarato Van Dijk, “ma abbiamo sempre ricevuto elogi dai nostri auditor per la nostra organizzazione e preparazione”.
Visitate il Trust Center di Kinsta per informazioni sui continui sforzi di conformità alle norme dell’azienda.
Sicurezza dalle fondamenta
In Kinsta ci impegniamo a proteggere i siti web dei clienti e i loro dati. Le nostre procedure di sicurezza informatica certificate ISO riflettono il nostro investimento nel guadagnare la fiducia dei clienti. Questo è evidente anche nei nostri strumenti gratuiti per proteggere i siti web con firewall, protezione DDoS e SSL wildcard.
Non siete ancora clienti? Andate subito a conoscere il nostro ambiente sicuro individuando il piano di web hosting migliore per la vostra azienda.