La sicurezza delle informazioni è fondamentale per Altenar e l'azienda è lieta di aver ottenuto il rinnovo del certificato ISO 27001 dopo un recente audit.
Abbiamo parlato con Denise Vella, Direttore della Sicurezza Informatica di Altenar, per scoprire cosa ha comportato il processo e la sua importanza per l'azienda e per i nostri partner operativi.
Cosa significa per Altenar aver ricevuto il rinnovo del certificato?
Altenar ha ottenuto la certificazione ISO 27001 nell'aprile 2022. Ora abbiamo completato con successo il secondo e ultimo audit di sorveglianza prima della nostra ricertificazione con la nuova versione della ISO 27001:2022.
Questo riafferma il nostro impegno a mantenere un solido Sistema di gestione della sicurezza delle informazioni in conformità con lo standard di gestione e gli sforzi continui dell'azienda per mantenere una buona posizione di sicurezza delle informazioni e un miglioramento continuo. Dimostra inoltre l'impegno di Altenar nel proteggere le informazioni sensibili e nel gestire efficacemente i rischi per la sicurezza.
Per Altenar, la certificazione ISO rappresenta un ulteriore vantaggio per dimostrare la conformità ai requisiti normativi relativi alla sicurezza delle informazioni e alla certificazione delle strutture presso le diverse giurisdizioni in cui operiamo.
Ogni quanto tempo viene rinnovato il certificato?
La certificazione ISO 27001 è valida per un ciclo di tre anni. Per rinnovare il certificato, l'azienda deve sottoporsi ad audit annuali per garantire la continuità della conformità.
Quanto è rigoroso l'audit?
L'audit ISO 27001 è in genere molto rigoroso, in quanto comporta un esame approfondito delle politiche, delle procedure, dei controlli, del processo di gestione del rischio e dei registri. Gli auditor approfondiscono le politiche e le procedure per garantire la conformità a tutti i requisiti dello standard applicabili.
Inoltre, il personale chiave dell'organizzazione viene intervistato per valutare la sua conoscenza e comprensione delle pratiche di sicurezza delle informazioni. L'audit valuta i processi di gestione del rischio dell'organizzazione per garantire che i rischi siano adeguatamente identificati, valutati e affrontati attraverso controlli appropriati.
Quali sono le sfide maggiori per superare l'audit?
Direi che la sfida più grande per superare l'audit è promuovere una cultura di consapevolezza della sicurezza e di conformità tra i dipendenti a tutti i livelli, oltre a un forte sostegno da parte della leadership. Fortunatamente, Altenar vanta una solida posizione di sicurezza, con i dipendenti che mantengono un ambiente collaborativo svolgendo la formazione necessaria e rispettando le politiche pertinenti.
Quanto è importante che tutti in azienda siano consapevoli della sicurezza informatica?
Gli esseri umani sono l'anello più debole della catena della sicurezza informatica. Gli attacchi di phishing e di social engineering sono sempre in aumento, al fine di manipolare le persone per indurle a rivelare informazioni sensibili, a cliccare su link dannosi o a scaricare malware.
È quindi estremamente importante che tutti comprendano i rischi della cybersecurity, le politiche e le procedure aziendali, nonché le proprie responsabilità individuali per mantenere la conformità. Questa comprensione è fondamentale non solo per mantenere le certificazioni, ma anche per salvaguardare le informazioni e prevenire gli incidenti di sicurezza.
Una violazione della sicurezza informatica può danneggiare la reputazione e la fiducia dell'azienda nei confronti di clienti e stakeholder. Assicurandosi che tutti i membri dell'azienda siano consapevoli dei rischi e delle migliori pratiche di cybersecurity, l'azienda dimostra il suo impegno a proteggere le informazioni sensibili e a mantenere la fiducia.
Quanto è importante il certificato per evidenziare le nostre politiche di sicurezza ai nostri clienti e partner?
Il conseguimento della certificazione dimostra l'impegno costante di Altenar nell'implementazione e nel mantenimento di solide politiche e procedure di sicurezza. Fornisce una convalida esterna delle nostre pratiche di sicurezza e di gestione del rischio e aumenta la credibilità con clienti e partner.
Rassicura i clienti e i partner sul fatto che i loro dati e le loro informazioni sensibili saranno gestiti con cura e protetti in conformità con gli standard riconosciuti a livello internazionale, offrendo anche un vantaggio competitivo sul mercato.
È possibile verificare la validità del nostro certificato ISO inserendo il nostro numero di certificato 239970 tramite questo link: www.british-assessment.co.uk/verify.