Sofidel certificata ISO/IEC 27001

Il Gruppo si è recentemente dotato di un sistema di gestione della sicurezza delle informazioni in conformità con lo standard internazionale in ambito Information Technology (IT).

Sofidel ha recentemente ottenuto l’attestazione di conformità alla norma UNI CEI EN ISO/IEC 27001:2017, la linea guida internazionale in materia di sicurezza informatica. La certificazione ISO/IEC 27001 è il principale standard organizzativo per realizzare un sistema di gestione della sicurezza delle informazioni (ISMS – Information Security Management System).

L’adozione di procedure e protocolli pianificati secondo lo standard ISO/IEC 27001 consente infatti di proteggere le informazioni e i dati aziendali – custoditi con mezzi informatici e supporti IT – per assicurarne la sicurezza nella gestione, l’integrità, la disponibilità e la riservatezza.

Sofidel ha intrapreso su base volontaria il percorso di certificazione per dotarsi di un sistema di governance in ambito IT adeguato alle dimensioni internazionali del Gruppo e implementare una corretta strategia di sicurezza a protezione dei dati e delle informazioni aziendali, sulla base di un modello di gestione aggiornato agli standard più avanzati e certificato da una terza parte indipendente.

Tra i vantaggi attesi da questa certificazione rientrano l’attuazione sistematica della policy di sicurezza IT, il monitoraggio efficace dei rischi legati alla sicurezza delle informazioni, l’analisi sistematica dei rischi, il corretto aggiornamento delle infrastrutture tecniche, miglioramenti in termini organizzativi e di responsabilità e, non ultimo, una maggiore affidabilità verso gli stakeholder.

Il percorso di certificazione ISO/IEC 27001, concluso per la holding Sofidel (che fornisce la maggior parte dei servizi hardware e software alle società controllate), sarà pianificato e implementato in futuro anche per le altre società del Gruppo.