Per sicurezza delle informazioni o sicurezza informatica (SGSI o ISMS dall’inglese Information Security Management System), si intende l’insieme delle pratiche e delle tecnologie messe in atto da un’azienda, un ente (pubblico o privato), un’organizzazione, per difendere da potenziali attacchi o da divulgazione inappropriata, la riservatezza, la disponibilità e l’integrità dei dati sensibili, gestiti attraverso i sistemi informatici.
La necessità di protezione di tali dati è una priorità crescente, in virtù del massiccio scambio di informazioni che avviene costantemente in rete.
La sottrazione di informazioni riservate, la manomissione di documenti e la perdita di dati, sono eventi che possono impattare in maniera imponente sulle attività di ogni azienda e sono di difficile gestione. È quindi fondamentale proteggere tutti i sistemi che custodiscono raccolte di documenti e dati preziosi, con l’introduzione appunto di un Sistema di Gestione delle Informazioni (ISMS).
ISO 27001
Per regolamentare tutto il settore della gestione della sicurezza informatica è stata concepita la ISO 27001 (di cui lo scorso ottobre è stata pubblicata la nuova edizione ISO/IEC 27001:2022), il cui nome completo è ISO/IEC 27001 – Tecnologia dell’informazione – Tecniche per la sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti.
È la principale norma internazionale incentrata sulla sicurezza delle informazioni, pubblicata dall’International Standards Organization (ISO), organizzazione internazionale non governativa, in collaborazione con la International Electrotechnical Commission, istituzione fondata per la formulazione e la diffusione di standard di validità internazionale riguardanti le tecnologie elettriche, elettroniche e quelle ad esse collegate (IEC).
Lo standard ISO 27001 fornisce alle aziende, non solo il know-how necessario alla protezione delle loro informazioni più importanti, ma un’azienda in possesso della certificazione ISO 27001, può dimostrare ai propri clienti e partner l’interesse a salvaguardare i propri dati.
Inoltre, essendo riconosciuta a livello mondiale, può contribuire all’aumento del volume di affari aziendale.
Obiettivo dell’ISO 27001
L’obiettivo dell’ISO 27001 è quello di proteggere la riservatezza, l’integrità e la disponibilità delle informazioni in un’azienda.
Lo scopo viene raggiunto scoprendo quali potenziali problemi potrebbero verificarsi in relazione alle informazioni (ad esempio, con la valutazione del rischio), e quindi stabilendo le azioni necessarie per evitare che si verifichino tali problemi (ad esempio, con la mitigazione del rischio o il trattamento del rischio).
Viene quindi messo in atto un processo per l’individuazione dei rischi che andranno trattati sistematicamente, attraverso l’implementazione dei controlli di sicurezza.
Come ottenere la certificazione ISO 27001
Un’azienda o qualsiasi altro tipo di organizzazione, dopo aver sviluppato il proprio Sistema di Gestione della Sicurezza delle Informazioni, invita un Organismo di certificazione a verificare se il proprio SGSI è conforme alla norma. Se l’audit di certificazione ha esito positivo, il loro SGSI è certificato secondo la ISO 27001.
Il settore legato alle norme ISO (enti di certificazione, consulenti, istituti di formazione, ecc.), non può ovviamente funzionare senza persone qualificate che siano in grado di sviluppare e mantenere il sistema di gestione.
I certificati per le aziende sono emessi da enti di certificazione che hanno ottenuto l’autorizzazione da organizzazioni di accreditamento a svolgere audit di certificazione e valutare se il Sistema di Gestione della Sicurezza delle Informazioni di un’azienda è conforme alla norma ISO 27001.
Le certificazioni per le persone invece sono rilasciate da organizzazioni chiamate enti di formazione; i corsi più rilevanti sono accreditati, il che garantisce che i certificati siano riconosciuti in tutto il mondo.
Le aziende che hanno quindi la necessità di ottenere la certificazione ISO 27001, devono rivolgersi solo ad organismi accreditati e affidabili. Il risultato finale garantirà ai propri clienti e partner commerciali che il loro Sistema di gestione della sicurezza delle informazioni è adeguatamente protetto contro la perdita, l’uso improprio e la violazione di dati e documenti.
Obiettivo Ambiente offre servizi di formazione e consulenza per permettere alle aziende di distinguersi sul mercato ottenendo la Certificazione ISO più adatta.
Grazie a tecnici interni qualificati e a collaboratori esterni competenti Obiettivo Ambiente è in grado di supportare aziende ed enti in tutto l’iter di processo, dalla progettazione e implementazione del Sistema di Gestione alla simulazione di audit ispettivi, per velocizzare i tempi ed essere pronti e preparati al conseguimento della Certificazione ISO.
Obiettivo Ambiente adotta un sistema di gestione per la qualità e per la salute e sicurezza negli ambienti di lavoro. Il nostro sistema è certificato da Rina Services S.p.A. secondo le norme Iso 9001 e Iso 45001 per i settori EA Servizi di Ingegneria (34) Manutenzione presidi antincendio (18) Commercio (29) Servizi di Consulenza (35) Istruzione (37).
Obiettivo Ambiente crede nella legalità per un mercato corretto e leale. In data 14 novembre 2016 ha adottato un Modello di Organizzazione, Gestione e Controllo integrato ai sensi del D.Lgs. 231/01 [Modello 231], con l’intento di formalizzare i principi, le regole e le procedure, finalizzati a
prevenire comportamenti illeciti da parte di soggetti interni ed esterni [Destinatari].
È stato nominato un Organismo di Vigilanza [OdV] con il compito di vigilare sull’osservanza e sul funzionamento del Modello 231 e dei suoi protocolli, per comunicare con l’OdV è stata attivata la casella di posta odv@obiettivoambiente.com.
Il Modello 231 comprende il Codice Etico, qui consultabile. A tutti i Destinatari è richiesto il rispetto dei precetti in esso individuati e di conformare di conseguenza i propri comportamenti.
Obiettivo Ambiente si impegna a proteggere i dati personali di ogni persona fisica nonché le libertà fondamentali costituzionalmente garantite nel rispetto del Regolamento Europeo 2016/679 (“Regolamento UE ”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (“ Dati Personali”).
Obiettivo Ambiente mantiene il Registro dei Trattamenti del Titolare, ha volontariamente nominato la figura del Responsabile della Protezione dei Dati Personali RDP/DPO contattabile all’indirizzo dpo@obiettivoambiente.com, e informa gli interessati mettendo a disposizione le seguenti informative:
Obiettivo Ambiente è Organismo di Formazione accreditato dalla Regione del Veneto per la formazione continua. Codice ente 4389.
Obiettivo Ambiente è iscritta nell’elenco dei Soggetti Proponenti qualificati sugli avvisi del Conto di Sistema di Fondimpresa.
OBIETTIVO AMBIENTE SRL
VIALE DELLA NAVIGAZIONE INTERNA, 35 – 35129 PADOVA (PD)
C.F. e P.I. 03809310281 – CODICE SDI: USAL8PV
TEL: 049/628475 – 049/8935749
MAIL: segreteria@obiettivoambiente.com
Powered by Websonica
