DATAPRO: migliorare la sicurezza delle informazioni aziendali con la certificazione ISO/IEC 27001
Pubblichiamo di seguito il testo completo dell’intervista al Dott. Daniele Gombi, fondatore e titolare di Datapro, apparsa su Il Sole 24 Ore di giovedì 16 settembre 2021.
DATAPRO: migliorare la sicurezza delle informazioni aziendali con la certificazione ISO/IEC 27001
Le aziende non possono più accettare che le loro informazioni siano vulnerabili, soggette ad attacchi esterni e interni, o che interruzioni dovute a processi IT paralizzino le attività. La risposta alle crescenti minacce deve essere quindi organizzata e deve mirare alla costruzione di un sistema di gestione della sicurezza delle informazioni che aiuti a colmare le principali lacune: mancanza o inefficienza dei controlli, scarso coinvolgimento degli operatori, mancanza di revisioni programmate e test di verifica.
La ISO/IEC 27001 definisce le migliori pratiche riconosciute a livello internazionale per la gestione della sicurezza delle informazioni, fornendo un framework che descrive i requisiti chiave per implementare un efficace sistema di gestione e controllo sul complesso dei dati aziendali e rispondere alle esigenze di cybersecurity.
Con l’implementazione dello standard ISO/IEC27001 e l’ottenimento della certificazione è possibile:
- Minimizzare i rischi attraverso un sistema strutturato, globale e riconosciuto che limiti le minacce
- Proteggere le informazioni riservate dalla minaccia di hacking, perdita di dati e violazione della riservatezza, recuperando in tempi brevi le informazioni nel caso di attacchi
- Stabilire piani di business continuity per proseguire le attività anche nel caso di disastri naturali o causati dall’uomo
- Preservare l’immagine dell’azienda quale fornitore affidabile e competente
- Proteggere il patrimonio informativo proprio e dei propri clienti
- Ottimizzare i processi di delivery
- Garantire la fidelizzazione del personale e la sua professionalità aumentando il livello di sensibilità e la competenza sul tema sicurezza
- Rispondere pienamente alle indicazioni della normativa vigente e cogente.