Pubblichiamo di seguito il testo completo dell’intervista al Dott. Daniele Gombi, fondatore e titolare di Datapro, apparsa su Il Sole 24 Ore di giovedì 16 settembre 2021.

DATAPRO: migliorare la sicurezza delle informazioni aziendali con la certificazione ISO/IEC 27001

Le aziende non possono più accettare che le loro informazioni siano vulnerabili, soggette ad attacchi esterni e interni, o che interruzioni dovute a processi IT paralizzino le attività. La risposta alle crescenti minacce deve essere quindi organizzata e deve mirare alla costruzione di un sistema di gestione della sicurezza delle informazioni che aiuti a colmare le principali lacune: mancanza o inefficienza dei controlli, scarso coinvolgimento degli operatori, mancanza di revisioni programmate e test di verifica.

La ISO/IEC 27001 definisce le migliori pratiche riconosciute a livello internazionale per la gestione della sicurezza delle informazioni, fornendo un framework che descrive i requisiti chiave per implementare un efficace sistema di gestione e controllo sul complesso dei dati aziendali e rispondere alle esigenze di cybersecurity.

Con l’implementazione dello standard ISO/IEC27001 e l’ottenimento della certificazione è possibile:

• Minimizzare i rischi attraverso un sistema strutturato, globale e riconosciuto che limiti le minacce
• Proteggere le informazioni riservate dalla minaccia di hacking, perdita di dati e violazione della riservatezza, recuperando in tempi brevi le informazioni nel caso di attacchi
• Stabilire piani di business continuity per proseguire le attività anche nel caso di disastri naturali o causati dall’uomo
• Preservare l’immagine dell’azienda quale fornitore affidabile e competente
• Proteggere il patrimonio informativo proprio e dei propri clienti
• Ottimizzare i processi di delivery
• Garantire la fidelizzazione del personale e la sua professionalità aumentando il livello di sensibilità e la competenza sul tema sicurezza
• Rispondere pienamente alle indicazioni della normativa vigente e cogente.