È difficile credere che siano passati tre anni da quando LRS ha ottenuto la sua prima certificazione ISO 27001. Come i lettori affezionati ricorderanno dal suo articolo del blog di aprile 2021, il VP dei Servizi EOM, John Runions, ha fornito un'analisi approfondita sul perché LRS abbia scelto di perseguire una certificazione esterna per la nostra offerta LRS Managed Services.
In breve, anche se abbiamo da tempo una reputazione di fornitori di software enterprise affidabile e di eccezionale servizio di assistenza ai clienti, LRS era un nome relativamente nuovo nel mondo dei Servizi Gestiti e delle soluzioni ospitate nel cloud. I clienti tradizionali di LRS - alcune delle più grandi organizzazioni al mondo - sono giustamente cauti nell'affidare a terzi la gestione dell'infrastruttura attraverso la quale vengono consegnate le informazioni più critiche per il loro business.
Per attenuare qualsiasi preoccupazione e assicurare che i nostri processi interni fossero all'altezza del compito, abbiamo invitato un team esperto di auditor ISO a dare un'occhiata dietro le quinte e dirci cosa stavamo facendo bene o male e come potremmo migliorare i nostri processi. Dopo aver esaminato il sistema di gestione della sicurezza delle informazioni (information security management system, ISMS) utilizzato da LRS per fornire i nostri servizi gestiti di Enterprise Output Management, la società di revisione ha certificato che il nostro personale, i sistemi IT, le politiche, le procedure e altri elementi della nostra offerta erano conformi agli standard ISO/IEC 27001:2013.
Ma quello era allora, questo è adesso. Quasi tre anni dopo, lo standard ISO 27001 è cambiato. Il team LRS è cambiato, con personale aggiuntivo e un'intera nuova infrastruttura di supporto ai prodotti. Inoltre, il lavoro svolto dai nostri servizi gestiti con aziende globali in una varietà di settori ci ha insegnato molto su come fornire servizi e soluzioni EOM basati sul cloud su larga scala. Pertanto, era ora di invitare nuovamente un team di auditor esterni a dare un'altra occhiata.
Il risultato? Una certificazione aggiornata che riflette una portata di verifiche notevolmente ampliata e la conformità ai requisiti più recenti della norma ISO 27001.
Considerando che la nostra ultima certificazione ha testato la conformità alle specifiche ISO 27001:2013 e copriva solo la nostra offerta Managed Services, la nostra certificazione più recente si basa sulla più recente specifica ISO 27001:2022 ed è applicabile a:
- LRS EOM Managed Services
- lo sviluppo software di LRS Enterprise Output Management
- il supporto software LRS Enterprise Output Management
- l'infrastruttura cloud LRS IT Solutions utilizzata per ospitare EOM Managed Services
Quest’ultimo punto potrebbe interessare ai lettori di questo Blog. Sebbene parliamo principalmente di stampa, scansione e altri problemi relativi ai documenti, ci sono diverse altre unità aziendali in LRS che forniscono prodotti e servizi IT. Il gruppo Soluzioni IT di LRS offre l’esperienza tecnica, il software, l’hardware, i sistemi di sicurezza, ecc. che ci consentono di fornire con fiducia servizi gestiti per organizzazioni globali con decine o centinaia di migliaia di dispositivi. Come il nostro team EOM, il personale Soluzioni IT di LRS è leader nel suo settore, e i nostri clienti EOM in tutto il mondo beneficiano della nostra capacità di sfruttare le loro robuste soluzioni infrastrutturali.
Date le dimensioni e la portata delle iniziative IT basate sul cloud, è naturale per le organizzazioni cercare modi per mitigare il rischio in ogni modo possibile. La certificazione indipendente dei fornitori tecnologici chiave è uno dei modi per aumentare la sicurezza e la fiducia delle aziende quando si tratta di decidere se condividere o meno il controllo di una parte critica della propria attività come la consegna sicura delle informazioni chiave aziendali. Se desiderate ottenere informazioni più dettagliate sul nostro stato di certificazione ISO 27001 ampliato e su cosa questo significhi per la vostra organizzazione, vi invitiamo a contattarci e saremo lieti di condividere ciò che sappiamo.