Home Standard Settori ✦ Valutazione IA Richiedi un Preventivo →
HomeSettori → IT e MSP

Certificazione ISO per Servizi IT & MSP

BALTUM supporta managed service provider, società di consulenza IT e outsourcer tecnologici nel raggiungimento delle certificazioni ISO 27001, ISO 20000, SOC 2 e Cyber Essentials — le credenziali di base per la qualificazione come fornitore IT per il settore enterprise e la pubblica amministrazione a livello globale.

ISO 27001ISO 20000SOC 2Cyber EssentialsNIST CSF

Requisiti di certificazione per gli MSP

I Managed Service Provider occupano una posizione particolarmente sensibile nell'architettura di sicurezza dei propri clienti — con accesso privilegiato ai sistemi, alle reti e ai dati dei clienti. I clienti enterprise e della pubblica amministrazione richiedono sempre più agli MSP il possesso delle certificazioni ISO 27001, ISO 20000 e Cyber Essentials Plus come condizione per l'onboarding dei fornitori — e i quadri normativi, tra cui la NIS2, affrontano ora esplicitamente la sicurezza della catena di fornitura degli MSP.

Lo stack di certificazione standard per gli MSP

  • ISO/IEC 27001 — Gestione della sicurezza delle informazioni; richiesta da clienti enterprise, istituzioni di servizi finanziari e accordi quadro del settore pubblico.
  • ISO/IEC 20000-1 — Gestione dei Servizi IT; valida la qualità dell'erogazione dei servizi, la governance degli SLA, la gestione degli incidenti e i processi di change management.
  • Cyber Essentials Plus — Schema sostenuto dal governo britannico; obbligatorio per i contratti del settore pubblico e sempre più richiesto dai fornitori dei framework NHS e governativi.
  • SOC 2 Type II — Per gli MSP che servono clienti statunitensi o filiali statunitensi di imprese internazionali.

NIS2 e obblighi della catena di fornitura degli MSP

L'Articolo 21 della NIS2 richiede esplicitamente alle entità essenziali e importanti di affrontare la sicurezza della propria catena di fornitura ICT — inclusi gli MSP e i provider di servizi cloud. Gli MSP che servono clienti regolamentati dalla NIS2 devono essere pronti a dimostrare i propri controlli di sicurezza, tra cui ISO 27001 o equivalente, ai team di sicurezza dei clienti e alle autorità nazionali competenti.

Programma MSP di BALTUM

Il programma di certificazione MSP di BALTUM è progettato specificamente per il contesto operativo dei servizi gestiti — coprendo ambienti multi-cliente, gestione degli accessi privilegiati, patch management sugli ambienti dei clienti e i requisiti di audit specifici dei processi di gestione dei servizi ISO 20000. Offriamo programmi integrati ISO 27001 + ISO 20000 che condividono un unico framework di sistema di gestione.