ISO 27001: il CNS certifica il proprio sistema di gestione della sicurezza delle informazioni (SGSI)

Il 16 novembre 2018 si è concluso con esito positivo lo stage two condotto da parte di SGS, organismo terzo indipendente ed accreditato UKAS (equivalente di ACCREDIA in Gran Bretagna ed aderente agli Accordi multilaterali di EA), finalizzato al conseguimento della certificazione ISO/IEC 27001, la quale riconosce la conformità del sistema di gestione sulla sicurezza delle informazioni del Cns allo standard internazionale.

Nello specifico il Consorzio ha limitato il campo di applicazione del Sistema di gestione ISO 27001 al supporto informatico OFM (open Facility Management) messo a disposizione di Clienti e Soci per la gestione di commesse complesse ed a tutte le informazioni che gravitano intorno ad esso.

In sostanza è stato fatta un’analisi di rischio ISO 27001 all’interno della quale, partendo dalla mappatura dei processi interessati, è stato redatto l’asset inventory, sono state valutate le relative minacce e le vulnerabilità correlate, al fine di determinare il valore di rischio e le relative azioni di mitigazione ove lo stesso fosse ritenuto non accettabile.

La certificazione ISO 27001 si configura come valore aggiunto che accresce il sistema di gestione integrato già presente all’interno del Cns con la garanzia ulteriore di un maggior livello di riservatezza, integrità e disponibilità delle informazioni, bilanciando al contempo protezione ed accesso ai dati necessari.

10 Dicembre 2018|