Categorie
Blog Case Studies

Security Architect srl ottiene la certificazione ISO 27001

Un’altra milestone per Security Architect srl: siamo ufficialmente una ISO 27001 company.

Questa certificazione offre ai nostri clienti e partner la certezza che aderiamo alle migliori pratiche per la gestione di un servizio sicuro su tutto il pacchetto delle nostre soluzioni: l’erogazione di servizi SOC (Security Operation Center), servizi NOC (Network Operation Center), servizi Cloud, servizi e soluzioni di Cyber Security, servizio di gestione e manutenzione dei sistemi tecnologici ICT Hardware e Software, Consulenza informatica, formazione specialistica informatica.

Che cos’è l’ISO 27001?

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che contiene i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o Information Security Management System).

La ISO 27001 non è (unicamente) uno standard di sicurezza informatica in quanto, oltre alla sicurezza logica, include la sicurezza fisica/ambientale e la sicurezza organizzativa.

È un processo formale che definisce un lungo elenco di requisiti operativi che l’azienda deve soddisfare, documenta i processi e le politiche utilizzate con continuità. Copre tutto, dalla gestione degli incidenti al controllo dell’inventario, dai controlli degli accessi alla scansione delle vulnerabilità, alla gestione del personale.

I clienti e i fornitori ormai spesso richiedono che determinati standard di sicurezza siano soddisfatti, perché sappiamo che ormai la sicurezza dei dati è fondamentale per ogni business.

Cosa significa questo per i clienti di Security Architect srl?

I tuoi dati sono al sicuro e protetti

ISO 27001 fornisce un modello per l’implementazione, il funzionamento e il monitoraggio di un sistema di gestione della sicurezza delle informazioni utilizzando un approccio dall’alto verso il basso, basato sul rischio, assicurando la sicurezza delle informazioni.

Security Architect srl ha sempre mirato alla riservatezza, l’integrità e la disponibilità dei dati dei propri clienti.

audit interni ed esterni per migliorare il sistema di gestione

L’SGSI è sottoposto a riesami e audit interni per controllarne il funzionamento e migliorarlo.

Inoltre, come parte dell’adesione di Security Architect srl alla ISO 27001, saremo sottoposti a audit annuali da parte di una terza parte indipendente per mantenere la certificazione.

Puoi verificare le nostre politiche

Presto pubblicheremo Politica per la Gestione della Sicurezza delle Informazioni. Consultabile da tutti i nostri attuali e futuri clienti!

Puoi visualizzare il nostro certificato qui.

Best Practice

Attraverso l’implementazione di sistemi di gestione della qualità e successivamente di gestione della sicurezza delle informazioni, abbiamo introdotto standard riconosciuti a livello internazionale in tutti i processi dell’intero portafoglio di servizi:

  • l’erogazione di servizi SOC (Security Operation Center),
  • servizi NOC (Network Operation Center),
  • servizi Cloud,
  • servizi e soluzioni di Cyber Security,
  • servizio di gestione e manutenzione dei sistemi tecnologici ICT Hardware e Software,
  • Consulenza informatica,
  • Formazione specialistica informatica.

Dalla nostra certificazione di qualità ISO 9001 nel 2018, abbiamo iniziato a lavorare per allineare le nostre pratiche di sicurezza delle informazioni allo standard ISO 27001. Abbiamo introdotto il processo di gestione della continuità operativa e formalizzato le nostre politiche di sicurezza per allinearci ai requisiti standard.

Ovviamente, noi più di tutti, sappiamo che la sicurezza informatica è un processo e che il viaggio per migliorarsi non finisce mai.

scopri i nostri servizi:
La Sicurezza Informatica in Italia: Normative e Framework
Case Studies News

La Sicurezza Informatica in Italia: Normative e Framework

In un'era in cui la digitalizzazione permea ogni aspetto della nostra vita quotidiana e lavorativa, la sicurezza fisica e logica assume un ruolo cruciale nella protezione dei dati e delle infrastrutture critiche. Per...
Leggi tutto
Frodi BEC: attenzione alla truffa dell’IBAN
News

Frodi BEC: attenzione alla truffa dell’IBAN

La rete continua ad accelerare notevolmente lo scambio di informazioni tra le imprese e i loro collaboratori - le note terze parti. L'email si afferma come strumento prediletto per queste interazioni. Sia le...
Leggi tutto
Il NIST identifica attacchi informatici che manipolano l’IA
News

Il NIST identifica attacchi informatici che manipolano l’IA

Il NIST ha pubblicato uno studio sui tipi di attacchi informatici che manipolano il comportamento dei sistemi di intelligenza artificiale e ha creato delle strategie per mitigarli. Il National Institute of Standards and...
Leggi tutto
Questo Natale facciamoci un regalo: proteggiamo il nostro business
News

Questo Natale facciamoci un regalo: proteggiamo il nostro business

Violazioni dei dati e attacchi informatici nel 2023 Vedremo insieme, anche quest'anno, alcuni dei più noti e rovinosi attacchi informatici. È di ieri la notizia di un attacco messo in atto da criminali...
Leggi tutto
Leave this field blank
Per saperne di piÙ

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *