Nel maggio 2026 OMNYS ha conseguito le certificazioni ISO/IEC 27017 e ISO/IEC 27018, ampliando il proprio perimetro di conformità a partire dalla ISO/IEC 27001 già ottenuta in precedenza. Un percorso coerente e progressivo che rafforza ulteriormente l'impegno dell'azienda nella protezione dei dati e nella sicurezza delle infrastrutture cloud.
La ISO 27001 è il punto di riferimento internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Ottenerla significa aver strutturato processi, controlli e responsabilità secondo standard rigorosi e verificati da un ente di certificazione terzo.
Le due nuove estensioni portano questo impegno su un piano ancora più specifico, rispondendo alle esigenze di chi opera, come Omnys, in ambienti cloud e tratta dati personali per conto dei propri clienti.
La ISO/IEC 27017 estende i controlli della 27001 al contesto dei servizi cloud, introducendo linee guida pensate sia per i fornitori di servizi cloud sia per i loro clienti. Definisce responsabilità chiare su come i dati vengono protetti nell'ambiente cloud, come vengono gestiti gli accessi, come vengono separati i dati tra clienti diversi e come si garantisce la continuità operativa.
Per i clienti di Omnys questo si traduce in una garanzia concreta: i servizi erogati rispettano un framework di sicurezza cloud riconosciuto a livello internazionale, riducendo i rischi legati all'outsourcing di processi critici.
La ISO/IEC 27018 si concentra sulla tutela delle informazioni personali identificabili (PII) trattate all'interno di servizi cloud pubblici. È lo standard di riferimento per chi agisce in qualità di responsabile del trattamento dei dati per conto di terzi.
La certificazione attesta che Omnys adotta controlli specifici per garantire trasparenza nel trattamento, limitare l'uso dei dati alle finalità concordate, gestire correttamente le richieste di accesso e cancellazione, e notificare tempestivamente eventuali incidenti. Un insieme di pratiche che si allineano pienamente con i requisiti del GDPR e con le aspettative crescenti di clienti e partner in materia di data privacy.
Nel mercato attuale, la sicurezza delle informazioni non è più un requisito implicito: è un criterio di selezione esplicito. Le organizzazioni che affidano a partner esterni la gestione di dati sensibili (infrastrutture IT, applicazioni SaaS o servizi gestiti) hanno bisogno di evidenze verificabili, non di sole dichiarazioni di intenti.
Le certificazioni ISO parlano esattamente questo linguaggio: sono verificate da enti accreditati, aggiornate nel tempo e riconosciute in ogni settore e paese. Per i responsabili IT, i DPO, i CISO e i team legali dei nostri clienti, avere un fornitore certificato ISO 27001 + 27017 + 27018 semplifica le valutazioni di rischio, riduce il carico documentale nelle due diligence e rafforza la catena di compliance lungo tutta la filiera.
Un fornitore con queste tre certificazioni riduce il carico di valutazione per il cliente e rafforza la catena di compliance lungo tutta la filiera.
Ottenere queste certificazioni è il risultato di un lavoro metodico su processi, tecnologie e cultura aziendale. Ma soprattutto è la conferma di una direzione che Omnys ha scelto consapevolmente: investire nella fiducia come valore competitivo duraturo.
