Il governo della sicurezza | Aton ottiene la certificazione ISO27001

Il governo della sicurezza

La cultura della sicurezza informatica richiede un impegno costante per proteggere hardware e software.

Un bene aziendale tangibile può essere protetto fisicamente in maniera più o meno agevole, mentre la protezione dei dati rappresenta un’importante sfida per l’azienda. La sicurezza delle informazioni non è un tema semplice, ha mille risvolti: le insidie sono dietro l’angolo, ben nascoste e quotidianamente vengono inventati nuovi malware, tecniche di phishing e di intrusione.

Per questo motivo abbiamo deciso di prendere la certificazione ISO27001 e dopo qualche mese, che ci ha visti impegnati in questo percorso, abbiamo ricevuto ufficialmente la notizia dall’ente che ha condotto l’audit.

Ma partiamo dall’inizio.

Cos’è la certificazione ISO27001 e perché abbiamo deciso di aderirvi? 

Lo standard ISO/IEC 27001 è una norma internazionale contenente i requisiti per impostare e governare un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, Information Security Management System).

I motivi per cui lo abbiamo scelto sono principalmente due:

• Per cominciare, volevamo certificare in modo oggettivo e obiettivo l’attenzione che l’azienda pone nella gestione dei propri dati e di quelli che ci vengono affidati. Quotidianamente i nostri operatori assistono i dipendenti dei nostri clienti nella gestione e manutenzione delle informazioni; la sicurezza delle stesse è per noi ormai quasi un principio scontato e sottinteso. Volevamo quindi evidenziare all’esterno questa attenzione in un modo non autoreferenziale e soggettivo, ma oggettivo e certificato da un ente terzo. Abbiamo così deciso di intraprendere la strada della certificazione affidandoci ad uno degli enti più autorevoli: Bureau Veritas.
• Il secondo motivo, che è strettamente collegato ad uno dei nostri valori guida “Passione per l’innovazione“, è la volontà di migliorarsi attraverso contributi esterni. Passare i nostri processi, regolamenti, policy sotto la lente di ingrandimento di un auditor ci ha permesso di identificare nuovi punti su cui concentrarci per fornire un servizio qualitativamente superiore in termini di sicurezza. Il sistema ISMS che abbiamo implementato ci permetterà, inoltre, di continuare a evolvere in questa direzione.

La sicurezza delle informazioni non è un tema semplice, ha mille risvolti: le insidie sono dietro l’angolo, ben nascoste e quotidianamente vengono inventati nuovi malware, tecniche di phishing e di intrusione.

L’attenzione deve essere massima ogni giorno ed è un lavoro basato sul miglioramento continuo.

Colgo l’occasione per ringraziare tutti i membri del Team Security con cui ho lavorato a stretto contatto nelle attività propedeutiche e con cui collaboro costantemente sull’argomento. Ringrazio tutti gli atonpeople che hanno contribuito attivamente e instancabilmente al raggiungimento di questo obiettivo.