Siamo orgogliosi di annunciare che Axsym ha rinnovato con successo la certificazione ISO/IEC 27001:2022.
La certificazione ISO 27001, più propriamente ISO/IEC 27001, è uno degli standard di sicurezza dei sistemi di gestione delle informazioni più ampiamente riconosciuti e accettati a livello internazionale. Per validare questa certificazione, nella versione più recente, quella pubblicata nel 2022, la conformità di Axsym ai requisiti è stata convalidata da un ente certificatore indipendente. Ma quali sono i vantaggi, per noi e per i nostri clienti, derivanti dalla certificazione? Ne abbiamo parlato in questo articolo.
Cosa significa essere certificati ISO/IEC 27001
ISO 27001, o più correttamente ISO/IEC 27001 è lo standard internazionale che definisce le specifiche per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o in inglese da Information Security Management System – ISMS).
Possedere la certificazione ISO 27001 significa pertanto che la propria azienda adotta quotidianamente le migliori pratiche internazionali per la sicurezza delle informazioni, con processi e procedure correttamente configurati e svolti per scongiurare incidenti e attacchi informatici.
Axsym è certificata ISO/IEC 27001 da diversi anni e ciò significa che ogni anno si sottopone a un audit di verifica e certificazione volta appunto a verificare la corretta applicazione dello standard. In particolare in questa occasione Axsym ha svolto l’audit di certificazione ISO/IEC 27001:2022, cioè implementato sulla base della versione più recente dello standard, che ha portato a una rivisitazione del nostro Sistema di Gestione della Sicurezza in modo da rispettare anche i nuovi e più stringenti controlli di sicurezza.
Aver conseguito nuovamente la certificazione ISO 27001 dimostra che per noi è davvero una priorità gestire al meglio tutti i tipi di informazioni e dati in nostro possesso forniti da clienti, partner, dipendenti, interessati e fornitori che possono quindi dormire sonni tranquilli sapendo di aver condiviso i loro dati con un’azienda che li custodirà al meglio.
Certificazione ISO/IEC 27001 in ottica di implementazione della Direttiva NIS2
La Direttiva NIS2, che verrà prossimamente recepita dallo Stato Italiano, è una normativa che obbligherà molte aziende ad adottare specifiche attività e misure di sicurezza. Nonostante il testo della Direttiva non dica come implementare tali requisiti di sicurezza, è importante notare come sottolinei l’importanza di adottare le best practice e standard riconosciuti sviluppati proprio ai fini della sicurezza informatica.
Per tale motivo, pur non essendo citato direttamente nel testo della Direttiva, al momento lo Standard che copre nel modo più completo i requisiti di sicurezza indicati dalla NIS2 è lo Standard ISO 27001:2022.
Ciò significa che adeguarsi allo standard ISO/IEC 27001, indipendentemente che sia perseguito con la finalità di certificazione o meno, rappresenta:
- Un modo valido e riconosciuto a livello internazionale di rendere più sicuro ed efficiente il proprio sistema di gestione della sicurezza delle informazioni, individuando anche le criticità che potrebbero essere sfruttate dai cyber criminali per sferrare attacchi all’organizzazione
- Un’opportunità di business in quanto, con l’aumentare degli attacchi hacker, sono sempre di più le aziende e gli utenti che selezionano attentamente i propri fornitori in base alle garanzie di sicurezza che possono offrire nella gestione dei loro dati (nessuno si affiderebbe a una banca che ha subito un attacco hacker con pubblicazione dei dati bancari, di contatto e situazione finanziaria dei correntisti)
- Un requisito fondamentale per poter essere scelti/continuare a operare come fornitori di aziende interessate alla Direttiva NIS2 in virtù delle relazioni di fornitura (fornitori di fornitori di fornitori…).
Questi sono i motivi che hanno portato Axsym a:
- Scegliere di certificarsi ISO/IEC 27001
- Raccomandare a tutte le proprie aziende clienti e partner di adeguarsi allo standard ISO 27001
Come adeguare la tua realtà allo standard ISO 27001
Avendo Axsym svolto in prima persona il processo di adeguamento allo standard sia internamente che per conto di clienti e partner, possiamo aiutare la tua azienda nel processo di adeguamento allo standard ISO/IEC 27001 con i seguenti servizi:
- Implementazione da zero del Sistema di Gestione della Sicurezza delle Informazioni secondo lo standard ISO 27001
- Passaggio dalla vecchia (2013) alla nuova versione dello Standard (2022)
- Internal Audit as a Service
- Audit ISO 27001
- Gap Analysis ISO 27001
Una marcia in più nell’applicazione dello standard ISO 27001: ATENA Governance
Per i clienti che desiderano gestire le attività necessarie per adeguarsi allo standard ISO 27001, Axsym raccomanda il software ATENA Governance.
Si tratta di uno strumento pratico, efficiente e facile da usare che permette di rendere più agevole e spensierata la gestione delle attività e della documentazione necessaria per adeguarsi allo standard ISO 27001, specialmente in vista della certificazione!
Vuoi vedere con i tuoi occhi come ATENA Governance semplifica l’attività di gestione e applicazione dello Standard? Clicca sul pulsante sottostante per partecipare alla Live-Demo in streaming di ATENA Governance del 10 aprile 2024!
Non potrai partecipare? Contattaci per avere maggiori informazioni al riguardo!
