ISO 27001

ISO/IEC 27001:2017

Sistemi di Gestione della Sicurezza delle Informazioni

 

Marchio di conformità-27001_PRIMEUR

 

Nel contesto attuale i sistemi di comunicazione, lo scambio di dati e la tutela dei dati personali hanno assunto un ruolo di primo piano nelle attività di impresa, così come le azioni necessarie alla salvaguardia di tali elementi e delle relative informazioni. Processate quasi interamente con supporti digitali, queste ultime costituiscono infatti buona parte del capitale di un’azienda, in quanto strumento strategico per il suo sviluppo.

Le aziende del Gruppo Primeur, leader nel campo della Data Integration, hanno a tal fine riconosciuto l’esigenza di affiancare alla tecnologia una strategia organizzativa, formalizzando un set di procedure specifiche per calarne i concetti nella realtà di tutti i giorni, mappando processi che contribuiscano alla creazione di valore e sviluppando policy aziendali ad hoc, che, considerate nella loro unità, costituiscono la base di ciò che viene definito un Sistema di Gestione di Sicurezza delle Informazioni (SGSI) conforme allo standard ISO/IEC 27001:2017.

Lo standard ISO/IEC 27001:2017, in sintesi, è lo strumento internazionalmente riconosciuto attraverso cui le aziende possono dimostrare di essere in grado di tutelare efficacemente il proprio patrimonio informativo attraverso l’identificazione, l’aggiornamento costante e la mitigazione dei rischi, sulla base dei processi riguardanti il controllo della sicurezza fisica, logica ed organizzativa ed adottando in conseguenza idonee misure di sicurezza, in parallelo a policy e procedure costantemente aggiornate.

Lo standard ISO/IEC 27001:2017 rappresenta un unicum a livello internazionale, essendo l’unico – tra quelli che definiscono i requisiti per un SGSI - soggetto a verifica e certificabile ed essendo progettato per garantire la selezione di controlli di sicurezza adeguati e proporzionati. Tale metodologia consente di proteggere le informazioni aziendali dai rischi interni ed esterni, con quanto ne consegue in termini di tutela per tutti gli stakeholders e, in particolare, per i propri clienti.

Alla base di tale standard c’è l’applicazione del c.d. ciclo di Deming (o ciclo di PDCA, acronimo dall'inglese Plan–Do–Check–Act; in italiano Pianificare - Fare - Verificare – Agire) utile a verificare che ogni passaggio venga implementato correttamente.

 

Un Sistema di Gestione della Sicurezza delle Informazioni si basa sui seguenti elementi, che devono interagire tra di loro:

  • persone: ogni persona all’interno dell’organizzazione deve essere consapevole del suo ruolo, al fine di non compromettere la sicurezza delle informazioni;
  • processi: oltre che formalizzati, devono essere conosciuti da tutte le persone cui siano applicabili, mappati e analizzati in termini di opportunità e rischi;
  • tecnologie: devono essere mantenute regolarmente aggiornate e gestite coerentemente ai principi della norma.

 

Lo standard ISO/IEC 27001:2017 viene quindi implementato per raggiungere i seguenti risultati principali:

  • riservatezza: le informazioni non devono essere rese disponibili a soggetti non autorizzati;
  • integrità: le informazioni processate devono essere accurate e complete;
  • disponibilità: le informazioni processate devono essere sempre accessibili e utilizzabili su richiesta di un soggetto autorizzato.

 

Il Gruppo Primeur ha pertanto adottato tale standard con i seguenti fini:

  • attuare sistematicamente una politica di sicurezza delle informazioni, definendo ed attuando idonei obiettivi ed interventi di sicurezza;
  • analizzare sistematicamente e gestire a livello globale i rischi legati alla sicurezza delle informazioni;
  • monitorare efficacemente i settori a rischio;
  • rispettare le obbligazioni ed i vincoli normativi e contrattuali.

 

L’adozione del SGSI da parte del Gruppo Primeur si è sviluppata in varie fasi, per concludere con la certificazione e la messa a regime del Sistema, che prevede, tra le altre, attività di formazione continua, monitoraggio dei risultati a mezzo di audit interni, gestione degli incidenti, attività di riesame da parte della direzione, identificazione ed implementazione delle opportunità di miglioramento del sistema, nonché la gestione delle eventuali non conformità rilevate.

Il conseguimento di un simile risultato, applicato al perimetro delineato dal campo di applicazione (“Gestione dell’infrastruttura tecnologica a supporto dei servizi di progettazione e sviluppo software per la realizzazione, il rilascio e la manutenzione di piattaforme in ambito Data Integration.”), consente a Gruppo Primeur di rafforzare la propria posizione sul mercato, differenziando ulteriormente la propria immagine rispetto ai diretti competitor, per offrire ai propri clienti una sempre migliore qualità dei servizi.

Are you with us?

Contact us