Matrice di Responsabilità Condivisa dei Servizi Cloud

Numero del documento: 15-ISMS

La presente matrice documenta la ripartizione delle responsabilità di sicurezza delle informazioni tra Livitek S.r.l. e le controparti, in conformità al controllo CLD.6.3.1 della norma ISO/IEC 27017. Sono distinte le responsabilità di Livitek S.r.l. quando agisce come cliente di servizi cloud (CSC), quando agisce come fornitore di servizi cloud (CSP) e quelle che competono al cliente finale di Livitek S.r.l.

Legenda: R = Responsabile dell’attuazione del controllo | S = Supporta / responsabilità condivisa | – = Non applicabile a questo ruolo

Matrice per area di controllo

Area di controllo	Cliente cloud (CSC) – Livitek come cliente	Fornitore cloud (CSP) – Livitek come fornitore	Cliente di Livitek
Gestione delle identità e degli accessi	R	R	S
Configurazione sicura del servizio	R	R	S
Cifratura dei dati (in transito / a riposo)	R	R	S
Segregazione degli ambienti virtuali	–	R	–
Hardening delle macchine virtuali	S	S	S
Backup e ripristino	S	R	S
Monitoraggio e gestione dei log	R	R	S
Gestione delle patch e degli aggiornamenti	S	R	S
Gestione degli incidenti di sicurezza	R	R	S
Notifica delle violazioni di dati personali	S	R	S
Sicurezza fisica dell’infrastruttura	–	S	–
Continuità operativa e disaster recovery	S	R	S
Restituzione / cancellazione dei dati a fine servizio	R	R	S
Gestione dei subfornitori (subprocessor)	R	R	–

Nota: per la sicurezza fisica dell’infrastruttura ospitata presso datacenter di terze parti, la responsabilità operativa è in capo al gestore del datacenter, secondo gli accordi contrattuali e la Procedura di accesso ai datacenter.

La presente matrice è riesaminata almeno annualmente e a fronte di modifiche sostanziali ai servizi cloud erogati o utilizzati. Per ciascun nuovo servizio cloud erogato a un cliente è predisposta una matrice specifica, allegata al relativo contratto.

Cronologia delle versioni

 

Versione	Data	Descrizione	Autore	Approvato da
1	20/05/2026	Prima emissione – integrazione ISO/IEC 27017	Direzione	RGSI