ISO/IEC 27001: il nuovo traguardo di SCAI Puntoit

Con un percorso sfidante di 12 mesi e uno sprint nei mesi estivi per valorizzare l’operato che da sempre ci caratterizza, il team guidato da Marco Bonicelli, a settembre 2021, ha permesso a SCAI Puntoit di ottenere la certificazione ISO/IEC 27001. Un valore per l’azienda e per il Gruppo SCAI, all’interno del quale rappresentiamo l’eccellenza nella Cybersecurity. 

ISO/IEC 27001 è una norma internazionale che definisce i requisiti per l’implementazione di un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per guidare l’organizzazione nell’adozione di controlli di sicurezza adeguati e proporzionati. Tra le norme della serie ISO/IEC 2700X è l’unica certificabile e pone le condizioni per proteggere le informazioni in relazione alla loro riservatezza, integrità e disponibilità. L’implementazione del SGSI conforme alla norma è molto importante, poiché permette di proteggere le informazioni da una moltitudine di fattori come: attacchi informatici, errori umani, calamità naturali, guasti tecnici e molteplici ulteriori rischi.

In data 28/07/2021, SCAI Puntoit ha raggiunto l’obiettivo di certificazione ISO/IEC 27001. Questo passo testimonia l’aver realizzato un Sistema di Gestione della Sicurezza delle Informazioni ben organizzato, con un alto grado di maturità organizzativa verificabile nel tempo, a conferma dell’attenzione che l’azienda dedica alla salvaguardia di qualsiasi tipo di dato, non solo digitale. Tale impianto presuppone percorsi di formazione delle figure e qualità dei processi per quanto attiene alle tematiche di gestione della sicurezza informatica, di confidenza con le tecnologie e le architetture informatiche coinvolte, non soltanto al fine di creare un forte impatto virtuoso sull’efficienza e l’efficacia dei funzionamenti bensì, anche sulla value proposition nei confronti di clienti, fornitori e partner commerciali anche a livello internazionale. 

La sensibilità crescente degli utenti-consumatori, le normative privacy GDPR vincolanti e l’insorgenza incrementale di attacchi cyber, per numerosità e capacità di generare danni alle informazioni e alla reputazione di un brand, concorrono a delineare un panorama in cui le aziende pongono sempre maggiore attenzione alla qualità e alle peculiarità delle supply chain: snodi vitali per garantire prodotti e soluzioni di livello adeguato. L’implementazione del SGSI conforme alla norma è importantissima, poiché permette di proteggere le informazioni da una moltitudine di fattori come: attacchi informatici, errori umani, calamità naturali o da qualsiasi altra vulnerabilità. 

SCAI Puntoit, in linea con la strategia del Gruppo SCAI, si concentra sulla qualità dei servizi erogati verso la propria clientela. In accordo con tale principio, ha ritenuto fondamentale conseguire la certificazione del SGSI rispetto alla norma ISO/IEC 27001:2013: un atto pubblico, e globale, riconosciuto in special modo in tutti i contesti e da tutti gli operatori connessi con la gestione della sicurezza informatica. La certificazione ISO/IEC 27001, valida per tutti i servizi erogati dall’azienda, sul piano pratico, attesta che tutte le informazioni confidenziali che i clienti affidano a SCAI Puntoit sono adeguatamente salvaguardate da opportune protezioni di natura organizzativa, tecnica e fisica. In particolare, SCAI Puntoit garantisce la capacità di tutelarne:

– Riservatezza – solo le figure autorizzate possono accedere ed elaborare le informazioni.

Integrità – le informazioni sono adeguatamente protette da modifiche non autorizzate.

Disponibilità – le informazioni sono accessibili solo nei tempi e nei luoghi concordati.

Il percorso di certificazione di SCAI Puntoit è stato particolarmente sfidante: innanzitutto per la complessità in termini di garanzia della sicurezza dei servizi erogati verso il mercato, per la dimensione dell’azienda, il coinvolgimento della struttura e l’accuratezza del lavoro svolto” – spiega Marco Bonicelli, Direttore Servizi Gestiti & CISO di SCAI Puntoit. “Ha giocato un ruolo facilitante”- prosegue il CISO – “la presenza in azienda di figure altamente specializzate nel contesto cybersecurity, a partire dal responsabile della Sicurezza IT, Massimo Venuto, oltre a tutti i colleghi del mio team.” In una finestra di 12 mesi complessivi e con uno sprint di maggiore impegno di soli 4 mesi “Abbiamo lavorato potendo contare sulla partecipazione attiva ed energica di tutti i livelli organizzativi interni, dal CEO Gian Piero Pepino, alle Direzioni, alle figure responsabili, al team IT e tutti i colleghi con funzioni organizzative ed operative.”

Il raggiungimento di questo obiettivo vede la forza di SCAI Puntoit e, al tempo stesso, il valore di appartenenza al Gruppo SCAI con il supporto delle strutture interne in tutto il percorso, soprattutto nelle fasi finali. Per SCAI Puntoit è un traguardo, ma soprattutto un inizio. 

Scopri di più: https://www.grupposcai.it/company/scai-puntoit/scai-puntoit-homepage/ 

Notizie

05/12/2021
Loading…
Loading…