Certificazione ISO 27001: garantire la sicurezza delle informazioni dei nostri clienti

17 Giu 2021 - - by Ilario Gavioli

Certificazione ISO 27001: garantire la sicurezza delle informazioni dei nostri clienti

17 Giu 2021 - - by Ilario Gavioli
ISCRIVITI ALLA NEWSLETTER

Proseguono in questo 2021 le nostre attività di certificazione, questa volta sul fronte dei sistemi di sicurezza delle informazioni: abbiamo in queste settimane completato l’iter e conseguito la certificazione ISO 27001, con l’obiettivo di perfezionare sempre di più la qualità dei nostri servizi e poter offrire ai nostri clienti una garanzia di valenza internazionale.

Cos’è lo standard ISO 27001?

Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti per un Sistema di gestione della Sicurezza delle Informazioni (SGSI in Italia, ISMS a livello internazionale) allo scopo di garantire la selezione di controlli di sicurezza adeguati alla gestione, al monitoraggio e al miglioramento della sicurezza dei dati.

Lo standard descrive un insieme di best practice a livello di:

  • Policy;
  • Procedure;
  • Processi;
  • Misure fisiche;
  • Misure tecniche.

Si tratta dell’unica norma internazionale di sicurezza delle informazioni soggetta a verifica e certificabile: infatti, pur non essendo obbligatorio per implementare un SGSI conforme, la certificazione accreditata ISO 27001 è una garanzia internazionalmente riconosciuta.

Il nostro percorso di certificazione

Il nostro lavoro sul fronte privacy e sicurezza dell’informazione è proseguito con il percorso per il conseguimento della certificazione ISO 27001, valida per tre anni sia per Intesys che per Intesys Networking, in modo da poter fornire ai clienti un sistema di gestione strutturato e garantire alti livelli qualitativi e di sicurezza.

Nel corso dell’iter che abbiamo seguito, iniziato nel 2018 con Intesys e poi con l’aggiunta di Intesys Networking, abbiamo fotografato le procedure in azienda e le abbiamo allineate rispetto a quanto richiesto dalla norma, garantendo che i controlli di sicurezza siano fatti con regolarità e con un adeguato livello tecnico-qualitativo. Lo step successivo è stato formare le nostre persone sulle procedure da seguire.
Un esempio è la procedura di Disaster Recovery, fondamentale per Intesys Networking: gestendo la farm, l’hosting, la connettività dei clienti, occorre una procedura regolare e puntuale di controlli per garantire la continuità di funzionamento della loro struttura IT.

Un altro esempio è l’insieme delle “Linee Guida per lo Sviluppo di Software Sicuro” che abbiamo redatto per garantire l’applicazione ai nostri progetti di una serie di misure di sicurezza (mutuate da varie fonti tra cui OWASP). Le linee guida sono condivise con i nostri clienti e consentono così di collaborare per ottenere la mitigazione del rischio più adatta al singolo progetto.

Verso la metà di aprile il Comitato per la Sicurezza delle Informazioni di Intesys ha effettuato la Management Review in vista dell’auditing di DNV-GL sul nostro sistema di gestione: un passaggio formale al quale è seguito l’iter ispettivo della società e infine il conseguimento della certificazione vera e propria.

Rispondere alle esigenze di accountability

Scegliere di intraprendere un percorso di certificazione internazionale è un modo per migliorare ancora di più il servizio che possiamo offrire ai nostri clienti: oltre a formalizzare i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni, possiamo garantire l’imparzialità nell’identificazione, valutazione e gestione dei rischi dell’organizzazione.

Oggi alle aziende di servizi viene sempre più chiesto di essere in grado di rendicontare, dando prova della qualità del loro servizio: l’ISO 27001 fornisce un sistema di prova oggettiva verso i propri clienti di un approccio alla sicurezza puntuale e organizzato, un tema di accountability che sta acquisendo sempre più valore competitivo sul mercato.
Per noi significa essere in grado di dare ancora più garanzie di qualità di servizio ai nostri clienti di maggiori dimensioni, soddisfacendo le loro richieste di qualità e organizzazione dei servizi.

iscriviti-alla-newsletter

Condividi su:

Ilario Gavioli

General Manager - Intesys
  • Cybersecurity, il governo cambia musica: cosa comporta l’istituzione dell’ACN?

  • Inside the boxes: a tool to co-design a complex interface starting from what exists

  • GDPR checklist: i 12 punti per adeguarsi alla normativa