ISO 27001

 

Da gennaio 2017 Code Architects ha conseguito l’importante certificazione ISO 27001, riguardante i sistemi di gestione della sicurezza delle informazioni.

Questa certificazione ci è stata rilasciata, dopo un lungo e accurato processo di verifica, dal TÜV, società di certificazione tedesca che è da sempre sinonimo di rigore e affidabilità.

La ISO 27001 è uno standard internazionale che definisce in maniera rigorosa tutti i requisiti necessari a gestire un cosiddetto SGSI (Sistema di Gestione della Sicurezza delle Informazioni, appunto).

Lo standard ISO 27001 stabilisce che i dati dell’azienda, dei suoi dipendenti, clienti e fornitori siano protetti da minacce di ogni tipo, informatiche ma non solo, affinché ne sia assicurata in ogni momento la loro integrità, riservatezza e disponibilità.

Il nostro approccio alla ISO 27001 è rigoroso: ogni processo aziendale è regolato da una serie di documenti (redatti a loro volta seguendo un template standardizzato) e si basa su un’oculata gestione dei rischi, che segue un iter preciso:

  1. identificazione dei rischi in tutti gli ambiti aziendali;
  2. analisi dei rischi a cura del Responsabile del SGSI e dei responsabili delle varie aree (sviluppo, commerciale, ;
  3. valutazione del trattamento dei rischi;
  4. obiettivi per il controllo dei rischi;
  5. accettazione dei rischi residui.

Tutte queste fasi vengono rigorosamente monitorate e registrate, e a intervalli regolari si effettua una nuova valutazione. Obiettivo principale, oltre a garantire riservatezza, integrità e sicurezza dei dati, è anche quello di conseguire un miglioramento continuo (continuous imrpovement) dei nostri processi aziendali.

Per maggiori informazioni sulla gestione dei dati e sulla certificazione ISO 27001 contattaci!