Il governo della sicurezza | Aton ottiene la certificazione ISO27001

09/06/2022

La cultura della sicurezza informatica richiede un impegno costante per proteggere hardware e software.

Un bene aziendale tangibile può essere protetto fisicamente in maniera più o meno agevole, mentre la protezione dei dati rappresenta un’importante sfida per l’azienda. La sicurezza delle informazioni non è un tema semplice, ha mille risvolti: le insidie sono dietro l’angolo, ben nascoste e quotidianamente vengono inventati nuovi malware, tecniche di phishing e di intrusione.

Per questo motivo abbiamo deciso di prendere la certificazione ISO27001 e dopo qualche mese, che ci ha visti impegnati in questo percorso, abbiamo ricevuto ufficialmente la notizia dall’ente che ha condotto l’audit.

Ma partiamo dall’inizio:

Cos’è l’ISO27001 e perché abbiamo deciso di aderirvi? 

Lo standard ISO/IEC 27001 è una norma internazionale contenente i requisiti per impostare e governare un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, Information Security Management System).

I motivi per cui lo abbiamo scelto sono principalmente due:

  • Per cominciare, volevamo certificare in modo oggettivo e obiettivo l’attenzione che l’azienda pone nella gestione dei propri dati e di quelli che ci vengono affidati. Quotidianamente i nostri operatori assistono i dipendenti dei nostri clienti nella gestione e manutenzione delle informazioni; la sicurezza delle stesse è per noi ormai quasi un principio scontato e sottinteso. Volevamo quindi evidenziare all’esterno questa attenzione in un modo non autoreferenziale e soggettivo, ma oggettivo e certificato da un ente terzo. Abbiamo così deciso di intraprendere la strada della certificazione affidandoci ad uno degli enti più autorevoli: Bureau Veritas.
  • Il secondo motivo, che è strettamente collegato ad uno dei nostri valori guida “Passione per l’innovazione“, è la volontà di migliorarsi attraverso contributi esterni. Passare i nostri processi, regolamenti, policy sotto la lente di ingrandimento di un auditor ci ha permesso di identificare nuovi punti su cui concentrarci per fornire un servizio qualitativamente superiore in termini di sicurezza. Il sistema ISMS che abbiamo implementato ci permetterà, inoltre, di continuare a evolvere in questa direzione.

La sicurezza delle informazioni non è un tema semplice, ha mille risvolti: le insidie sono dietro l’angolo, ben nascoste e quotidianamente vengono inventati nuovi malware, tecniche di phishing e di intrusione.

L’attenzione deve essere massima ogni giorno ed è un lavoro basato sul miglioramento continuo.

Colgo l’occasione per ringraziare tutti i membri del Team Security con cui ho lavorato a stretto contatto nelle attività propedeutiche e con cui collaboro costantemente sull’argomento. Ringrazio tutti gli atonpeople che hanno contribuito attivamente e instancabilmente al raggiungimento di questo obiettivo.

ATONEWS

Le persone al centro

evoluzione della User Interface-img
Tech
Federica Balliana
Semafori in pensione | L’evoluzione della User Interface
19/07/2022
Approfondisci
Tech
Michele Mauro
Voxxed Days Trieste | Il coraggio di innovare
17/06/2022
Approfondisci
Prosperity·Tech
Giovanni Pozzobon
Il governo della sicurezza | Aton ottiene la certificazione ISO27001
09/06/2022
Approfondisci
tc58-zebra-img
Retail Management·Sales·Tech
Nicolò Venchierutti
TC58: la famiglia dei dispositivi Zebra si allarga
04/05/2022
Approfondisci
futuro-lavoro-banner-img
Prosperity·Tech
Giorgio De Nardi
Quale sarà il futuro del nostro lavoro, tra IA e robot?
07/01/2022
Approfondisci
Prosperity·Tech
Denisa Zara
Aton annuncia l’acquisizione di Nexus Informatica
21/10/2020
Approfondisci