Cerca
Close this search box.
Italsicurezza - siamo certificati ISO 27001-2022 per la sicurezza delle informazioni

Italsicurezza è certificata ISO 27001:2022

Il 24 Luglio 2024 Italsicurezza ha ottenuto la certificazione ISO 27001:2022 per le “attività di gestione della sicurezza delle informazioni per progettazione, commercializzazione, installazione, manutenzione e assistenza di sistemi per Security e Safety”. La ISO 27001 è lo standard internazionale che descrive i requisiti per impostare, attuare, mantenere e ottimizzare un sistema di gestione della sicurezza delle informazioni, allo scopo di proteggere i dati trattati in un’azienda.

La sicurezza delle informazioni è un aspetto fondamentale, che un system integrator che si occupa di security e safety a 360° non può e non deve ignorare: da diversi anni, consapevoli del processo di convergenza tra sicurezza fisica e logica l’azienda si impegna a migliorare la gestione dei dati, allo scopo di garantire la riservatezza di clienti e interlocutori.

Questo percorso, iniziato già nel 2020 con la precedente certificazione ISO 27001:2013, è il risultato di uno sforzo collettivo che ha visto partecipi tutte le funzioni aziendali, che hanno implementato nuove misure per tutelare i dati e i sistemi che li processano.

La ISO 27001 protegge le informazioni da una serie di rischi e minacce (come data breach, accessi non autorizzati, furti o perdite di dati, malware, ecc.), stabilendo rigorose procedure per la prevenzione e la risoluzione delle problematiche.

Tramite queste specifiche misure, Italsicurezza assicura:

  • integrità, prevenendo alterazioni dei dati;
  • riservatezza, verificando che solo il personale autorizzato abbia l’accesso ai dati;
  • disponibilità, permettendo a chi ne ha autorità di accedere ai dati per cui è stato previsto il permesso.

Affidandosi a noi, il Cliente sarà tutelato anche in ambito Privacy, avendo scelto per i suoi dati un’azienda che tratta le informazioni secondo lo standard internazionale di riferimento, validato con certificazione ISO 27001 da un ente accreditato Accredia: IMQ. L’intero sistema si basa su processi di revisione e ottimizzazione continui, mirati ad un miglioramento progressivo delle procedure per garantire un livello di protezione sempre aggiornato.

Molte delle best practices implementate a livello aziendale vengono impiegate anche durante la realizzazione dei sistemi di sicurezza per i nostri clienti, assicurando soluzioni performanti e sicure a 360°. Sicurezza fisica, logica e procedurale sono infatti i tre pilastri su cui si basa una protezione efficace, nel rispetto delle normative tecniche di settore, il GDPR e le best practices in materia di cybersecurity.

La norma ISO 27001 per la sicurezza delle informazioni si è evoluta negli anni come conseguenza dei veloci mutamenti in campo informatico e tecnologico. La versione 2022 contiene, infatti, numerose integrazioni che riguardano le tipologie di controlli e le misure che le aziende devono applicare.

Come si può evincere dal nuovo titolo “Information security, cybersecurity and privacy protection — Information security management systems”, la versione più recente della norma strizza un occhio in modo evidente al GDPR e alla cybersecurity. Non è più, infatti, possibile parlare di sicurezza delle informazioni senza comprendere anche la cybersecurity e la privacy, in quanto aspetti profondamenti collegati e interdipendenti: un dato non può dirsi sicuro se non archiviato in sistemi adeguatamente protetti a livello hardware e software o se le procedure per la sua raccolta e archiviazione non rispettano la privacy, considerata diritto fondamentale della persona.

Un altro punto principale della ISO 27001:2022 riguarda la continuità operativa. Sicurezza delle informazioni significa anche garantire la funzionalità dei sistemi che gestiscono dati anche in situazioni di emergenza.

L’obiettivo finale è di rendere il sistema di gestione delle informazioni aziendali resiliente e sicuro a 360°, creando un ambiente protetto e un clima di fiducia con clienti, fornitori e collaboratori.

La ISO 27001 non va intesa come il traguardo finale di un percorso: la certificazione rappresenta un punto di partenza per Italsicurezza, che lavorerà costantemente per affinare, migliorare e aggiornare processi, procedure, tecnologie e norme comportamentali sulla base del cosiddetto “ciclo PDCA”.

Il ciclo PDCA (Plan, Do, Check, Act) si basa sulla pianificazione, l’attuazione, il controllo e il miglioramento del sistema. La valutazione dei rischi interni ed esterni all’organizzazione è alla base del processo, prevedendo politiche adeguate, individuando i responsabili a cui si dovrà fare riferimento e determinando le risorse necessarie ad organizzare un supporto per la gestione del sistema di sicurezza. Si procede poi con la concretizzazione delle misure formulate durante la pianificazione, documentando i risultati delle valutazioni dei rischi e dei processi.

A questi due stadi segue un terzo dedicato alla valutazione, in cui si riesamina il sistema di gestione per la sicurezza delle informazioni a intervalli pianificati, verificandone idoneità, adeguatezza ed efficacia, anche attraverso audit interni ed esterni. Queste azioni saranno volte al miglioramento continuo, reagendo prontamente qualora sorgessero non conformità, effettuando modifiche, test e attuando tutto il necessario a mantenere il sistema efficiente.

Certificazione ISO 27001:2022

La certificazione ISO 27001:2022 offre al cliente una garanzia sulle modalità di trattamento dei dati: in ambito security e safety, significa poter fare affidamento su un system integrator in grado di realizzare soluzioni customizzate, efficaci e complete,  che rispettano la privacy e sono dotate di adeguate misure contro i rischi di cybersecurity.