ISO 27001: Sacchetto è la prima azienda italiana del suo settore ad ottenere la certificazione internazionale sulla gestione della sicurezza delle informazioni, a tutela di clienti e fornitori

 

ISO 27001: Sacchetto Spa è la prima azienda del settore agroindustriale in Italia a conseguire questa certificazione, fondamentale per la protezione della privacy e per la sicurezza delle informazioni. Data Privacy e Cyber Security sono temi caldi in questo momento storico. 

Sacchetto da sempre considera di prioritaria importanza la protezione dei dati sensibili di clienti e fornitori: per questo motivo il nostro team e tutta la nostra azienda si è impegnata per ottenere questa certificazione internazionale, a tutela di tutti gli stakeholder coinvolti. Per garantire a ciascuno, azienda o privato, massima protezione relativamente ai propri dati, anche telematici.

Scopriamo insieme che cos’è la certificazione ISO 27001, come si ottiene, quali sono i requisiti per la sicurezza e perché è importante averla. 

 

ISO 27001: che cos’è?

La ISO 27001 è una certificazione che serve a tutelare la privacy e i dati sensibili interni, ma anche di clienti e fornitori di un’azienda. Il suo nome completo è indicativo di quello che è lo scopo di chi si impegna a conseguire questa certificazione internazionale: si fa infatti riferimento alla Tecnologia dell’Informazione, alle Tecniche per la Sicurezza e ai Sistemi di Gestione della Sicurezza delle Informazioni.

Si tratta della principale norma internazionale sulla sicurezza delle informazioni, pubblicata da due importanti organizzazioni che sviluppano norme internazionali, l’International Organization for Standardization (ISO) e la International Electrotechnical Commission (IEC).

La ISO 27001 è solo una di una serie di norme che hanno come obiettivo la sicurezza delle informazioni: la serie ISO/IEC 27000.

 

Qual è l’obiettivo della certificazione ISO 27001?

L’obiettivo della ISO 27001 è quello di proteggere i dati sensibili di tutti gli interlocutori e i partner di un’azienda o un’organizzazione, in base a 3 principi:

●       riservatezza delle informazioni, accessibili solo alle persone interessate

●       integrità delle informazioni, modificabili solo dalle persone autorizzate

●       disponibilità delle informazioni in ogni momento

La ISO 27001 stabilisce quindi uno standard internazionale di best practice da applicare per tutelare le informazioni sensibili. La procedura permette quindi di gestire al meglio il proprio SGSI, o ISMS in inglese, ovvero il proprio Sistema Gestione Sicurezza Informazioni.

Ottenere questa certificazione consente all’azienda di dimostrare che sta seguendo tutte best practice sulla sicurezza delle informazioni, fornendo un controllo qualificato e indipendente a garanzia di una gestione corretta dei dati, in linea con gli standard internazionali e gli obiettivi aziendali.

 

Come si ottiene la certificazione?

Per ottenere la certificazione ISO 27001 l’azienda deve impegnarsi ad eseguire alcuni step obbligatori, che vanno dalla fase di analisi dei rischi e di preparazione a quella di controllo. Vediamoli insieme.

  1. Identificazione degli obiettivi che si vogliono raggiungere con l’implementazione di un Sistema di Gestione della Sicurezza delle Informazioni conforme alla norma ISO 27001.
  2. Definizione delle responsabilità e delle autorizzazioni.
  3. Analisi dei rischi per individuare le attività da proteggere, le minacce e le vulnerabilità, nonché i rischi associati alle informazioni e ai dati dell’azienda.
  4. Implementazione dell’SGSI in base alle informazioni raccolte, inclusa la definizione delle procedure e dei controlli di sicurezza e la formazione del personale.
  5. Audit interno necessario a valutare l’efficacia del sistema, individuare eventuali lacune e migliorare la gestione dei dati.
  6. Revisione della direzione e verifica dell’allineamento dell’SGSI con gli obiettivi aziendali.
  7. Audit di certificazione, eseguito da un’organizzazione indipendente che valuta l’efficacia del SGSI in base ai requisiti della norma ISO 27001 e permette di ottenere la certificazione.
  8. Audit di sorveglianza, da eseguire periodicamente durante un arco di 3 anni, periodo di validità della certificazione, per verificare che l’SGSI dell’organizzazione mantenga effettivamente la sua conformità rispetto alla norma.

 

Perchè la ISO 27001 è importante?

La ISO27001 è importante per vari motivi.

Da un lato, fornisce alle aziende il know-how indispensabile per garantire la protezione delle loro informazioni sensibili e dei dati più importanti, dall’altro permette di dimostrare a clienti e partner che si impegna per la tutela della privacy di tutti gli stakeholder.

Acquisire la certificazione ISO27001 presenta una serie di vantaggi:

●       aderenza a Standard Internazionali

●       vantaggio competitivo per l’azienda

●       riduzione dei costi legati ad eventuali rischi

●       miglioramento dell’organizzazione aziendale

Inoltre, essendo la ISO27001 una norma internazionale, la certificazione è riconosciuta in tutto il mondo e averla è motivo di prestigio, che aumenta le opportunità di fare affari per le organizzazioni e le imprese.

 

La scelta di Sacchetto tutela la privacy

Sacchetto è la prima azienda italiana del settore agroindustriale ad ottenere questa certificazione.

Per noi è motivo di orgoglio essere riusciti a conseguire questo importante traguardo.

Da sempre abbiamo a cuore la tutela dei nostri clienti e la loro fiducia. Grazie a questo ulteriore tassello vogliamo migliorare ulteriormente la gestione dei rischi e la protezione delle informazioni, dimostrando a tutti voi quanto è importante per noi la vostra privacy e sicurezza.

Tags:
, ,
Newer L’amido di riso nella cosmesi: usi e prodotti
Back to list
Older Il ruolo dell’amido di riso nell’industria cosmetica e farmaceutica

Related Posts