Continua la crescita di Netribe Group in materia di sicurezza delle informazioni grazie alla certificazione ISO/IEC 27001.
Sono tre le aziende del gruppo che hanno ottenuto la certificazione: Netribe Business Solutions, Netribe Systems Integration e Netribe Cloud, che tra l’altro ha superato anche i controlli aggiuntivi previsti dalle linee guida ISO/IEC 27017/2015 e ISO/IEC 27018/2019, rispettivamente sui servizi cloud e sulla protezione delle relative informazioni.
La certificazione ISO/IEC 27001 attualmente rappresenta l’unica norma riconosciuta a livello internazionale che definisce quali sono i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni.
Il tema della sicurezza delle informazioni è oggi molto delicato e sta ricevendo sempre più attenzione, dal momento che le aziende sono esposte a continui cyber attacchi informatici, ad esempio phishing.
Questa certificazione, pertanto, precisa i corretti requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare un sistema di gestione delle informazioni all’interno di un contesto aziendale.
Il suo ottenimento, infatti, ha come fine primario la protezione del patrimonio informativo del Gruppo Netribe attraverso alcune competenze quali la riservatezza, l’integrità e disponibilità delle informazioni, contrastando in tal modo perdite e danneggiamenti che possono avere un impatto sia sulle persone sia sull’immagine e reputazione aziendale, oltre che sugli aspetti di natura economica.
Ma quali sono gli obiettivi che il gruppo intende perseguire attraverso questa politica?
- Adottare ed implementare principi e best practice riconosciuti per garantire la Sicurezza delle Informazioni e promuovere l’acquisizione di certificazioni di conformità agli standard di riferimento;
- Individuare ruoli e responsabilità, da assegnarsi al proprio organico, indipendentemente dal livello gerarchico occupato, coinvolgendo anche i soggetti terzi che svolgono incarichi chiave;
- Assegnare le risorse necessarie al fine di assicurare l’impiego di misure idonee per gli aspetti riguardanti la sicurezza fisica, logica ed organizzativa;
- Promuovere il Sistema di Gestione per la Sicurezza delle Informazioni;
- Individuare, documentare ed applicare regole che disciplinano le modalità di utilizzo delle informazioni, beni e strumenti
- Sviluppare un programma di consapevolezza per il personale, mediante sessioni informative e formative periodiche;
- Predisporre adeguate misure di reazione e gestione a fronte del verificarsi di incidenti che possono compromettere la sicurezza delle informazioni e la normale operatività;
- Impegnarsi a svolgere un processo continuo di miglioramento ed evoluzione del Sistema di Gestione per la Sicurezza delle Informazioni, pianificando, eseguendo, verificando e attuando con continuità misure ed accorgimenti atti al contrasto di potenziali eventi che possano compromettere il patrimonio informativo aziendale.
Grazie a questa nuova certificazione, il Gruppo Netribe dimostra quindi di seguire quelle che sono le corrette pratiche in termini di cyber security, prevenendo il rischio di danneggiamento del patrimonio, sia dell’azienda stessa, che dei propri clienti.
Fonte:
