Dilium ottiene le Certificazioni ISO 27001 e 20000

La startup consolida la gestione della sicurezza IT, la gestione dei rischi e la trasparenza verso i propri clienti.

Pubblicato il

Dilium ottiene le Certificazioni ISO 27001 e 20000

La startup consolida la gestione della sicurezza IT, la gestione dei rischi e la trasparenza verso i propri clienti.

Dilium si certifica ISO/IEC 27001:2013 e ISO/IEC 20000-1:2018, gli standard internazionali che regolano i processi sottesi a un sistema di gestione della sicurezza delle informazioni. La certificazione qualifica che la sicurezza delle informazioni all’interno dell’azienda è gestita secondo le migliori pratiche internazionali. L’obiettivo è quello mantenere sempre aggiornate le pratiche di sicurezza per assicurare la continuità aziendale di dilium e di tutti i suoi clienti contro accessi non autorizzati, perdita di dati e interruzioni di servizio.

dilium è sempre molto attenta al fattore sicurezza e prevede gli standard più alti in termini di protezione dei propri dati e robustezza delle proprie applicazioni. Per questo, quale partner di Microsoft, utilizza i servizi in cloud di Azure con il più alto livello di operatività, scalabilità e sicurezza dei propri ambienti. 

I nostri Content Management System, ad esempio, sono installati su Cloud Microsoft Azure. Lo stack che viene utilizzato è LAMP (Linux - Apache - Mysql - PHP) attraverso un deploy di app service da immagine docker tipicamente configurata ad hoc secondo le specifiche, contenendo solo i moduli funzionali richiesti con un hardening di sicurezza sull’intero sistema. Le password degli operatori che accedono ai nostri servizi sono salvate attraverso un hash BCrypt.

Tutti i servizi connessi vengono separati dalla struttura principale e vengono definite politiche di firewall per accesso esclusivo delle risorse che hanno i privilegi per comunicare (non è prevista ad esempio una connessione diretta al database o una chiamata esterna API). Il codice all’interno delle pagine utilizza una attenta analisi di SQL injection, XSS cross-site scripting e tutte le chiamate sono filtrate e validate prima di effettuare qualsiasi interrogazione alla base di dati. 

Per garantire un'ulteriormente livello di sicurezza, dilium ha stipulato una polizza rischi contro danni “Cyber Risk” - Axa Assicurazioni. Tra i clienti che hanno scelto i nostri servizi figurano il gruppo Novartis Farmaceutica, Magnetic Media Network e Stantec Italia SpA, aziende leader ed estremamente attente alla privacy e ai contenuti delle proprie informazioni con audit costanti e, in alcuni casi, con penetration test effettuati da aziende esterne per validare il nostro operato.