Standard di gestione della continuità aziendale ISO 22301:2012ISO 22301:2012 Business Continuity Management Standard

Panoramica di ISO 22301ISO 22301 overview

International Organization for Standardization (ISO) è un'organizzazione non governativa indipendente nonché il più grande sviluppatore al mondo di standard internazionali volontari..The International Organization for Standardization (ISO) is an independent nongovernmental organization and the world’s largest developer of voluntary international standards. ISO ha costituito il comitato tecnico TC 223 "Societal Security", incaricato di sviluppare standard per la protezione della società, incluse le organizzazioni, in caso di catastrofe, ad esempio una calamità naturale, un grave attacco o un blackout.The ISO formed the TC 223 Societal Security technical committee to develop standards for protecting society, including organizations, if catastrophes such as a natural disaster, major terrorist attack, or the shutdown of power grids occur.

Pubblicato nel 2012 dal comitato tecnico, ISO 22301:2012 è il primo standard internazionale per i sistemi di gestione che contribuiscono a garantire la continuità aziendale.Published in 2012 by the technical committee, ISO 22301:2012 is the first international standard for management systems that help ensure business continuity. ISO 22301 è lo standard premium per la continuità aziendale e la certificazione dimostra la conformità a prassi rigorose per prevenire, mitigare, rispondere e riprendere le operazioni dopo eventi disastrosi.ISO 22301 is the premium standard for business continuity, and certification demonstrates conformance to rigorous practices to prevent, mitigate, respond to, and recover from disruptive incidents.

Microsoft e ISO 22301Microsoft and ISO 22301

Microsoft è stato il primo provider di servizi cloud iperscalabile a ricevere la certificazione ISO 22301 per la gestione della continuità aziendale.Microsoft is the first hyperscale cloud service provider to receive the ISO 22301 certification for business continuity management. Un organismo di certificazione indipendente ha rilasciato questa certificazione a Microsoft Azure, Microsoft Azure per enti pubblici, Microsoft Office 365 (incluse le offerte commerciali, per enti pubblici e per l'istruzione), Microsoft Cloud App Security, Microsoft Intune e Microsoft Power BI dopo un controllo rigoroso di tutti gli aspetti dei processi di continuità aziendale.An independent certification body awarded this certification to Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (including Commercial, Government, and Education offerings), Microsoft Cloud App Security, Microsoft Intune, and Microsoft Power BI after a stringent audit covering all aspects of their business continuity processes. Il controllo ha riguardato i servizi in ambito elencati di seguito e le funzionalità di gestione di Azure, il portale di Azure e i sistemi usati per monitorare, gestire e aggiornare i servizi rientranti nell'ambito.The audit covered the in-scope services listed below and Azure management features, the Azure Portal, and the systems used to monitor, operate, and update the in-scope services.

Servizi cloud Microsoft inclusiMicrosoft in-scope cloud services

  • Azure, Azure per enti pubblici e Azure GermaniaAzure, Azure Government, and Azure Germany
  • Microsoft Cloud App SecurityMicrosoft Cloud App Security
  • Dynamics 365, Dynamics 365 Government e Dynamics 365 GermanyDynamics 365, Dynamics 365 Government, and Dynamics 365 Germany
  • Microsoft Defender Advanced Threat ProtectionMicrosoft Defender Advanced Threat Protection
  • Microsoft GraphMicrosoft Graph
  • Microsoft Healthcare BotMicrosoft Healthcare Bot
  • IntuneIntune
  • Microsoft Managed DesktopMicrosoft Managed Desktop
  • Servizio cloud Power Automate (in precedenza Microsoft Flow), autonomo o incluso in un piano o in una famiglia di prodotti Office 365 o Dynamics 365Power Automate (formerly Microsoft Flow) cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Office 365 commerciale, per enti pubblici e per l'istruzioneOffice 365 Commercial, Government, and Education
  • Servizio cloud PowerApps, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365 o Dynamics 365PowerApps cloud service either as a standalone service or as included in an Office 365 or Dynamics 365 branded plan or suite
  • Servizio cloud Power BI, autonomo o incluso in un piano o in una famiglia di prodotti con marchio Office 365Power BI cloud service either as a standalone service or as included in an Office 365 branded plan or suite
  • Power BI EmbeddedPower BI Embedded

Controlli, report e certificatiAudits, reports, and certificates

Domande frequentiFrequently asked questions

Perché la conformità di Microsoft a ISO 22301 è importante?Why is Microsoft compliance with ISO 22301 important?

ISO 22301 è una certificazione usata dalle aziende e dalle organizzazioni pubbliche per dimostrare il proprio impegno nei confronti dei clienti applicando il più elevato standard internazionale disponibile per la gestione della continuità aziendale.ISO 22301 is a certification used by enterprises and governmental organization to show their commitment to serving their customers by achieving the highest available international standard for business continuity management. ISO 22301 è uno standard completo che dimostra il più alto livello di impegno per la continuità aziendale e la preparazione alle emergenze.ISO 22301 is a comprehensive standard that demonstrates the highest level of commitment to business continuity and disaster preparedness.

Dove posso reperire i report di controllo e le dichiarazioni di ambito di ISO 22301 per i servizi Microsoft?Where can I get the ISO 22301 audit reports and scope statements for Microsoft services?

Il Service Trust Portal fornisce report di conformità controllati in modo indipendente, in modo che i revisori possano confrontare i risultati dei servizi cloud di Microsoft ai requisiti normativi e legali che li riguardano.The Service Trust Portal provides independently audited compliance reports, so that your auditors can compare Microsoft's cloud services results with your own legal and regulatory requirements.

Posso usare la conformità ISO 22301 dei servizi Microsoft nel processo di certificazione della mia organizzazione?Can I use ISO 22301 compliance of Microsoft services in my organization’s certification?

Sì.Yes. Se l'azienda richiede la certificazione ISO 22301 per le implementazioni distribuite su servizi Microsoft, è possibile usare le certificazioni di Azure e di Office 365 nella propria valutazione della conformità.If your business requires ISO 22301 certification for implementations deployed on Microsoft services, you can use the Azure and Office 365 certifications in your compliance assessment. Tuttavia, si ha la responsabilità di affidare l'incarico a un perito che valuti i controlli, i processi e l'implementazione aziendale, oltre che le applicazioni aziendali, in termini di conformità agli standard ISO 22301.You are responsible, however, for engaging an assessor to evaluate the controls, processes, and implementation for ISO 22301 compliance within your own organization and for your own applications.

Usare Microsoft Compliance Manager per valutare i rischiUse Microsoft Compliance Manager to assess your risk

Microsoft Compliance Manager è una funzionalità nel Centro conformità Microsoft 365 utile per comprendere lo stato di conformità dell'organizzazione e intraprendere azioni per ridurre i rischi.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center to help you understand your organization's compliance posture and take actions to help reduce risks. Compliance Manager offre un modello premium per creare una valutazione per questa normativa.Compliance Manager offers a premium template for building an assessment for this regulation. Individuare il modello nella pagina modelli di valutazioni in Compliance Manager.Find the template in the assessment templates page in Compliance Manager. Informazioni su come creare valutazioni in Compliance Manager.Learn how to build assessments in Compliance Manager.

RisorseResources