Certificazione ISO/IEC 27001:2022
SEFIN S.p.A. ha conseguito la prestigiosa certificazione ISO/IEC 27001:2022. La certificazione è stata ottenuta sulla base di una normativa volontaria internazionale riguardante la sicurezza delle informazioni trattate dall’organizzazione sia in forma digitale, che in forma cartacea, che in qualsiasi altro formato. Con questo avanzato standard, SEFIN espone davanti ai propri clienti, fornitori, collaboratori l’esistenza di un sistema di gestione della sicurezza delle informazioni che circolano all’interno della nostra azienda, garantendo il rispetto della massima sicurezza al riguardo.
Lo standard ISO 27001 è uno standard avanzato di assoluta eccellenza, preso ad esempio, al pari di alcuni standard NIST, per la gestione di aspetti organizzativi operativi riguardanti la sicurezza dai principali players internazionali nei settori più delicati (ad es. banche, finance, healthcare, ICT, ecc…) e sta progressivamente affermandosi anche al di fuori del suo alveo tradizionale delle aziende di Information Technology. Esso tratta aspetti come la gestione degli accessi fisici, logici, della sicurezza delle applicazioni, backup, disaster recovery & business continuity e altro ancora. Presuppone alla base un risk assessment abbastanza articolato che permette all’azienda un monitoraggio dei propri aspetti.
Infine, last but not least, lo standard ISO 27001 è una base riconosciuta utile per il corretto adempimento degli obblighi relativi al GDPR, in particolare quelli relativi alle “Misure Tecniche ed Organizzative” cuore del Regolamento (Art.32), oltre ad essere un requisito di ingresso per altre norme quali, ad esempio, la conservazione sostitutiva.