Cloud  Compliance 

La norma ISO 9001:2015 "Sistemi di gestione della qualità" è la norma centrale della serie di norme ISO 9000 e seguenti e contiene gli standard per il sistema di gestione della qualità nei confronti dei nostri clienti.

La serie di standard ISO/IEC 27000 aiuta le organizzazioni a proteggere le risorse informative. ISO/IEC 27001 stabilisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS). Inoltre, questo standard fornisce una serie di buone pratiche e dettagli sui controlli di sicurezza per affrontare i rischi informatici.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) fornisce linee guida per i controlli di sicurezza delle informazioni che si applicano alla fornitura e all'uso di servizi cloud.

ISO/IEC 27017:2015 (International Electrotechnical Commission, IEC) fornisce linee guida per i controlli di sicurezza delle informazioni che si applicano alla fornitura e all'uso di servizi cloud.

Il rispetto del GDPR è una priorità assoluta per MTF e i nostri clienti. L'obiettivo del GDPR è quello di rafforzare la protezione dei dati personali in Europa. Per tutti noi, questo influenza il modo in cui facciamo affari. MTF adotta un approccio strettamente incentrato sul cliente per la protezione, il controllo e la conformità. Vogliamo aiutarvi a implementare il GDPR nel miglior modo possibile.

L'Autorità federale di vigilanza sui mercati finanziari (FINMA) è responsabile dei mercati finanziari svizzeri e quindi dell'audit e della supervisione di banche, compagnie assicurative e istituzioni finanziarie. Nella Circolare 2018/3, la FINMA definisce i requisiti di vigilanza per le soluzioni di outsourcing offerte da banche, assicurazioni e istituti finanziari.

L'Health Insurance Portability and Accountability Act (HIPAA) degli Stati Uniti del 1996 stabilisce i requisiti di privacy e sicurezza per le organizzazioni responsabili di mantenere la riservatezza delle informazioni sanitarie protette (PHI) degli individui. Queste organizzazioni soddisfano la definizione di "entità coperte" o "business associate" secondo l'HIPAA.

Il Payment Card Industry Security Standards Committee (PCI Security Standards Council) è un forum globale dedicato al continuo sviluppo, miglioramento, conservazione, diffusione e implementazione di standard di sicurezza per la protezione dei dati dei conti.

Il National Institute of Standards and Technology (NIST) ha sviluppato la Federal Information Processing Standard (FIPS) Publication 140-2 come standard di sicurezza. Questo elenca i requisiti per i moduli di crittografia, compresi hardware, software e firmware, per le agenzie federali statunitensi. La certificazione FIPS 140-2 è stata stabilita per proteggere le informazioni memorizzate digitalmente, non classificate, ma ancora riservate.

La legge federale sulla protezione dei dati: RS 235.1 regola la protezione della sfera privata delle persone e delle imprese. MTF è una società svizzera che è completamente soggetta alla legge svizzera sulla protezione dei dati. Stiamo già lavorando su un modello per la prossima nuova protezione dei dati affiliata DSGVO della Svizzera.