Home » News » Safetica conferma il certificato ISO 27001
In Safetica, comprendiamo che la protezione dei dati e delle informazioni è un'area complessa e solida. Per questo motivo, Safetica gestisce il proprio programma di sicurezza basato sullo standard internazionale ISO/IEC 27001, con una forte attenzione alla protezione dei nostri dati e dei dati dei nostri clienti. Abbiamo superato un audit di sicurezza della certificazione indipendente all'inizio di settembre. Questo è stato un audit di ricertificazione e siamo felici di annunciare che abbiamo difeso con successo il nostro certificato ISO 27001. Abbiamo ottenuto questo certificato per tre anni, a dimostrazione dell'alto livello di sicurezza delle informazioni dei nostri prodotti e della nostra azienda. Ma l'obiettivo principale del nostro programma di sicurezza non viene raggiunto con nuovi certificati. La sicurezza delle informazioni è un'attività senza fine e lo capiamo molto bene. Per questo motivo, monitoriamo continuamente nuove minacce e vulnerabilità e adottiamo controlli di sicurezza appropriati per ridurre al minimo i rischi per la sicurezza. Abbiamo anche iniziato a implementare i nuovi requisiti della ISO 27002 aggiornata. I nuovi requisiti saranno imposti a tutte le aziende con ISMS implementati fino alla fine di quest'anno (quando verrà pubblicata l'ultima versione della ISO 27001). Infine, andiamo oltre iniziando le attività per l'ottenimento della certificazione ISO 27017 – Information Security for Cloud services.
Una certificazione importante per molte ragioni, in quanto ISO 27001 è un insieme di standard per la gestione della sicurezza delle informazioni. L’obiettivo principale di ISO 27001 è prevenire gli incidenti di sicurezza, in quanto qualsiasi incidente potrebbe portare ad una sanzione finanziaria, valutando il rischio grazie all’analisi dei problemi che potrebbero verificarsi con i dati, facendo risparmiare così tempo e denaro.
Un’azienda che segue la certificazione ISO 27001 protegge i tre aspetti principali delle informazioni:
- Riservatezza: solo le persone autorizzate hanno il diritto di accedere alle informazioni;
- Integrità: solo le persone autorizzate possono modificare le informazioni;
- Disponibilità: le informazioni devono essere accessibili alle persone autorizzate ogni volta che è necessario.
Infatti, per ottenere una certificazione ISO 27001, Safetica ha dimostrato il rispetto delle salvaguardie nei vari reparti aziendali, come:
- Tecnico: backup, firewall;
- Organizzativo: politica di controllo degli accessi, politica BYOD
- Legale: NDA (accordo di non divulgazione), SLA (accordo sul livello di servizio);
- Fisico: telecamere a circuito chiuso, serrature;
- Risorse umane: Formazione sulla sicurezza in Internet, formazione per auditor interni ISO 27001.
Compila il form per richiedere informazioni su Safetica
Articolo originale: Safetica Defends Its ISO 27001 certificate- Author: Safetica Team