Sicurezza delle informazioni: ecco perché abbiamo scelto la certificazione ISO 27001

Il nostro obiettivo, nonché ciò che da sempre costituisce il cuore pulsante della nostra attività, è la sicurezza delle persone e dei beni: abbiamo scelto di proporre soluzioni smart e customizzabili attraverso sistemi integrati, caratterizzate da alti standard qualitativi. Questa decisione deriva dal nostro desiderio di occuparci della sicurezza di beni, persone a 360°, sostenuta dall’incalzante processo di convergenza tra sicurezza fisica, logica (cybersecurity) e delle informazioni. Il mondo reale e quello virtuale risultano sempre più interconnessi, questo anche a causa dello stretto rapporto tra progresso tecnologico ed il settore Safety e Security.

Sulla base di ciò, abbiamo scelto di intraprendere un percorso di certificazione che ci permettesse di offrire al Cliente soluzioni sempre più ampie e di qualità, garantendo impianti performanti e gestendo allo stesso tempo tutte le questioni legate ai temi Privacy e della Sicurezza delle informazioni. Infatti, sono molte le tecnologie che richiedono il trattamento di dati personali, sensibili o particolari, come la videosorveglianza, il controllo accessi o le termocamere, dimostrando la necessità da parte del system Integrator di possedere un know how multidisciplinare, comprendente nozioni tecniche, informatiche e normativo-legislative.

Recentemente, Italsicurezza ha ottenuto la certificazione ISO/IEC 27001:2013 per le attività di gestione della sicurezza delle informazioni per progettazione, commercializzazione, installazione, manutenzione e assistenza di sistemi per Security e Safety.
La ISO 27001 non va però intesa come il traguardo finale del percorso: proprio per le cause sopracitate, la certificazione rappresenta un punto di partenza per l’azienda, che lavorerà costantemente per affinare, migliorare e aggiornare processi, procedure, tecnologie e norme comportamentali sulla base del cosiddetto “ciclo PDCA”.

Il ciclo PDCA (Plan, Do, Check, Act) si basa sulla pianificazione, l’attuazione, il controllo e il miglioramento del sistema. La fase di pianificazione si basa su di un processo di valutazione dei rischi interni ed esterni all’organizzazione, prevedendo politiche adeguate, individuando i responsabili a cui si dovrà fare riferimento e determinando le risorse necessarie ad organizzare un supporto per la gestione del sistema di sicurezza. In quella attuativa, invece, si procede con la concretizzazione delle misure formulate durante la pianificazione, documentando i risultati delle valutazioni dei rischi e dei processi.

A questi due stadi segue un terzo dedicato alla valutazione, in cui si dovrà riesaminare il sistema di gestione per la sicurezza delle informazioni a intervalli pianificati, verificandone idoneità, adeguatezza ed efficacia, anche attraverso audit interni. Queste azioni dovranno essere volte al miglioramento continuo, reagendo prontamente qualora sorgessero non conformità, effettuando modifiche, test e attuando tutto il necessario a mantenere il sistema efficiente.

La norma ISO 27001, infatti, non definisce uno standard tecnico bensì un modello organizzativo basato su delle best practices e contromisure di sicurezza da poter essere applicate ad ambienti, sistemi e procedure diverse all’interno di qualsiasi tipo di azienda.
Per ottemperare a questi standard, Italsicurezza ha implementato una serie di misure fisiche, tecniche, organizzative e comportamentali necessarie per garantire la sicurezza delle informazioni da e verso l’azienda.

L’azienda si è occupata di coinvolgere l’intero staff in ciò che, oltre ad uno standard internazionale, è da considerarsi un vero e proprio orientamento aziendale alla sicurezza. Sono stati attivati percorsi di formazione obbligatoria relativamente ai contenuti della certificazione ISO 27001, al phishing o legati alle minacce della rete che potrebbero mettere a rischio la sicurezza aziendale, verificando le competenze di ognuno attraverso test con valutazione. Come ulteriore strumento di verifica e di eventuale miglioramento, è stato programmato un vulnerability test e stabilite precise politiche per disaster recovery.

Per noi, la sicurezza è il valore fondante che ci spinge continuamente a migliorare e ad aumentare la qualità ed il livello dei nostri standard aziendali. Desideriamo fornire sempre le soluzioni migliori offrendo un servizio completo, con l’obiettivo di far sentire il cliente al sicuro, certo di essersi affidato a professionisti certificati.