Mi è stato chiesto di descrivere quali sono le certificazioni di compliance di Office 365, anche in ottica di compliance GDPR. Alcune le conoscevo a memoria, come la ISO 27001, e quindi ho deciso di investigare.
Esiste una bella pagina riepilogativa che le elenca tutte!
Ricordo anche che Microsoft ha rilasciato il Compliance Manager, che assiste nella verifica del livello di conformità seguita dall’organizzazione: va rammentato che queste certificazioni sono garantite da parte di Microsoft, ma che prevedono che il cliente rispetti scrupolosamente i requisiti della norma.
Il Compliance Manager guida nella lettura critica della normativa e fornisce una sorta di checklist di supporto, arricchita da un rating che aiuta nell’interpretazione di sintesi.