Skip to main content

Sagres ha ottenuto la certificazione sulla norma volontaria ISO/IEC 27001

Sagres ha appena ottenuto la certificazione sulla norma volontaria ISO/IEC 27001 che è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
Questo traguardo dà maggior forza al nostro modello aziendale poiché definisce e, attraverso il suo controllo, rafforza le nostre qualità specifiche per:

  • stabilire;
  • attuare;
  • mantenere;
  • e migliorare costantemente e assiduamente il sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione.

Scopo dello standard è quello di proteggere i dati e le informazioni da una vasta gamma di minacce (accesso non autorizzato, distruzione e furto dati, interruzione di servizio, virus informatici) per assicurare la continuità dell’attività aziendale.
Avere un corretto sistema di gestione della sicurezza delle informazioni significa dotarsi di tutte le misure di sicurezza, assicurando i dati in termini di riservatezza, integrità e disponibilità.

  • riservatezza: affinché tutte le informazioni siano accessibili solo alle persone autorizzate;
  • integrità: per prevenire le modifiche indebite, accidentali o fraudolente alle informazioni;
  • disponibilità: per assicurare che gli utenti possano accedere ai dati sulla base dei propri profili specifici di abilitazione in tempi congruenti con le proprie esigenze operative.

Le informazioni vengono protette da possibili attacchi informatici, errori umani, calamità naturali o da qualsiasi altra vulnerabilità che si può presentare durante l’utilizzo di un sistema informatico.

La necessità per Sagres di dotarsi di questa certificazione volontaria per le attività di “Erogazione di servizi di gestione crediti. Erogazione di servizi di call e contact center”, è stata particolarmente sentita per una serie di fattori per garantire al meglio la qualità del nostro lavoro verso i nostri committenti, fra i quali lo sviluppo dei servizi Cloud, l’ottemperanza al “GDPR”, alla Direttiva “NIS” (Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi) dedicata alla sicurezza dei servizi essenziali, ai requisiti richiesti ai Fornitori della Pubblica Amministrazione.
Inoltre, lavorando sempre più con aziende di dimensione multinazionale, il modello Sagres ha inteso dare ancor più maggiori tutele verso la crescita di sensibilità delle aziende, in particolare se controllate da gruppi internazionali, alla sicurezza delle informazioni trattate dai propri Fornitori e la crescente richiesta di certificazioni ISO 27001 come qualifica per partecipare a bandi o gare di fornitura.

La versione attualmente in vigore dello standard (ISO 27001:2013) include nell’Annex A un elenco di 114 controlli, a cui ci atterremo, raggruppati in 39 obiettivi di controllo e 14 aree di controllo così articolate:

  • politiche per la sicurezza delle informazioni;
  • organizzazione della sicurezza delle informazioni;
  • sicurezza del personale;
  • gestione degli Asset aziendali;
  • controllo degli accessi “logici” ai sistemi, ai servizi e alle informazioni;
  • crittografia;
  • sicurezza fisica e ambientale;
  • sicurezza dei processi IT (es. Backup, Log, ecc.);
  • sicurezza delle reti e dei sistemi di comunicazione;
  • acquisizione, sviluppo e gestione del software applicativo;
  • gestione dei Fornitori;
  • gestione deli incidenti;
  • aspetti di sicurezza nella gestione della Business Continuity;
  • conformità normativa.

 

Scarica la certificazione

Siamo pronti ad
ascoltarvi

Raccontateci le
vostre sfide

Siamo pronti ad
ascoltarvi

Raccontateci le
vostre sfide

Compila il modulo
riceverai subito la presentazione aziendale 
e sarai ricontattato a breve da un nostro consulente

Privacy

Logo Sagres spa

© Sagres s.p.a. All rights reserved.

P. iva: 07676810968