Sicurezza e conformità

Il programma indiano AEO, avviato nel 2011, è stato creato per stabilire degli standard al fine di proteggere e facilitare il flusso di merci in continua crescita nel commercio internazionale. Ogni entità titolare di un Certificato AEO ha collaborato con la dogana indiana per garantire la sicurezza nella catena di fornitura.

Il CAIQ misura la conformità di un provider cloud al Cloud Controls Matrix (CCM) della Cloud Security Alliance, un quadro riconosciuto a livello globale per il controllo sulla sicurezza per il cloud computing.

Il CTPAT è un programma su base volontaria di partnership tra pubblico e privato che riconosce che il CBP può fornire il massimo livello di sicurezza delle merci solo attraverso una stretta collaborazione con i principali attori della catena di fornitura internazionale, come importatori, spedizionieri, consolidatori, broker doganali autorizzati e produttori.

ISO 9001 è lo standard internazionale per i sistemi di controllo della qualità (QMS). Fornisce un framework per le organizzazioni per offrire prodotti e servizi che soddisfano costantemente i requisiti della normativa e dei clienti, promuovendo al contempo un miglioramento continuo e l'efficienza operativa.

ISO 14001 è lo standard internazionale per i sistemi di gestione ambientale (EMS). Aiuta le organizzazioni a migliorare le prestazioni ambientali gestendo sistematicamente le responsabilità ambientali, riducendo gli sprechi, conservando le risorse e garantendo la conformità alle normative ambientali.

ISO 21434 è lo standard internazionale per la sicurezza informatica dei veicoli stradali. Definisce i requisiti per la gestione dei rischi di sicurezza informatica durante tutto il ciclo di vita dei sistemi automobilistici, tra cui progettazione, sviluppo, produzione, funzionamento, manutenzione e disattivazione.

ISO 26262 è lo standard internazionale per la sicurezza funzionale dei veicoli stradali. Stabilisce requisiti per la sicurezza dei sistemi elettrici ed elettronici nelle automobili di produzione, garantendo che i rischi dovuti a malfunzionamenti dei sistemi siano ridotti a livelli accettabili per tutto il ciclo di vita.

ISO 27001 è una specifica per un sistema di gestione della sicurezza delle informazioni (ISMS). Un ISMS è un quadro di politiche e procedure che include tutti i controlli legali, fisici e tecnici coinvolti nei processi di gestione del rischio delle informazioni di un'organizzazione.

Lo standard ISO 27701 è stato sviluppato per fornire uno standard per i controlli della privacy dei dati che, in combinazione con un ISMS, consente a un'organizzazione di dimostrare la gestione efficace dei dati sulla privacy. Stabilisce i parametri per un PIMS in termini di protezione della privacy e di elaborazione delle informazioni di identificazione personale (PII).

ISO 50001 è lo standard internazionale per i sistemi di gestione dell'energia (EnMS). Fornisce un framework per le organizzazioni per migliorare le prestazioni energetiche, aumentare l'efficienza, ridurre i costi e minimizzare l'impatto ambientale gestendo sistematicamente il consumo di energia.

NVIDIA si impegna a proteggere la tua privacy. L'informativa sulla privacy completa è disponibile qui.

SIG Lite è un repository di domande di terze parti sulla sicurezza delle informazioni e sulla privacy, indicizzato secondo diverse normative e quadri normativi di controllo. Il quadro SIG Lite contiene circa 150 domande.

I report e la certificazione SOC sono il risultato di un audit annuale esterno di terze parti sui controlli di sicurezza.  Gli audit, i report e le certificazioni devono rispettare i requisiti della Dichiarazione degli standard per le attestazioni (SSAE) numero 18 stabiliti dall'AICPA, l'Istituto dei contabili pubblici certificati degli Stati Uniti.