gaetano bruno

records manager

Il raggiungimento della certificazione ISO 9001, rappresenta – come per tutti i traguardi – un punto di partenza e non di arrivo!
L’adesione alla norma ISO 9001 valorizza e migliora mediante il cosiddetto “approccio per processi” il proprio schema organizzativo, così da renderlo più fruibile e gestibile!
Lo standard ISO 27001, invece, si spinge più in profondità sugli aspetti tecnici e organizzativi aggiungendo il Risk Management sul Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
Lo standard internazionale ISO 27001 si pone come obiettivo, infatti, l’implementazione di una corretta gestione e protezione dei dati gestiti sul sistema informativo allo scopo di assicurare ai propri clienti: Iso 27001
– integrità,
– riservatezza,
– e disponibilità delle informazioni.

In Italia, la certificazione ISO 27001 sui sistemi di gestione della sicurezza delle informazioni risponde almeno a tre esigenze, per chi è leader di mercato nell’Information Technology:

a. Il Sistema di conservazione digitale dei documenti nella Pubblica Amministrazione può essere affidato ad una persona giuridica esterna all’Ente pubblico come, ad esempio, una società informatica altamente specializzata, purché offra idonee garanzie organizzative e tecnologiche ovvero siano rispettati precisi criteri di selezione (nuovo CAD, art. 44, comma 1-ter D.lgs 235/2010).
Fra i criteri di selezione ci sono il possesso delle certificazioni di conformità del proprio sistema di gestione alla norma Iso 27001 e Iso 9001.

b. La riforma del Codice dell’Amministrazione Digitale (D.lgs 235/2010) ha inserito una disposizione dedicata espressamente alla continuità operativa e al disaster recovery. L’art.50 bis del CAD sostiene che “in relazione ai nuovi scenari di rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività”. La Pubblica Amministrazione deve quindi definire due piani:

1. Piano della Business Continuity;
2. Piano di Disaster Recovery.

Per questo la PA deve avvalersi di partners qualificati Iso 27001 che siano in grado di mitigare i rischi connessi, ad esempio, all’eventuale perdita dei dati informatici di proprietà della Committente.

c. Numerosi Committenti pubblici usano inserire sempre più frequentemente nei bandi di gara quale condizione obbligatoria o preferenziale per i propri fornitori il possesso della certificazione Iso 27001, a dimostrazione della sensibilità e dell’interesse maturato nella gestione della sicurezza del dato (fonte: CLUSIT – Associazione Italiana per la Sicurezza Informatica – 2011).

Tra le Aziende che possiedono la certificazione Iso 27001 ci sono:
• Engeenering.it (soc. del gruppo Engeenering)
• Accenture India
• CSC Italia
• T-Systems Italia
• Telecom
• TERNA
• SOGEI
• Poste
• ARUBA
• POSTECOM
• RFI
• WIND

  • RSS
  • Facebook
  • Twitter
  • Linkedin
  • Youtube