Rosenberger Optical Solutions & Infrastructure ha annunciato il buon esito dell’audit grazie al quale il sistema aziendale di gestione della sicurezza delle informazioni (ISMS) è stato certificato secondo lo standard ISO 27001.
L'azienda lancia quindi un segnale forte sulla sicurezza delle informazioni, dei dati e dei sistemi; un altro passo fondamentale nel progetto di digitalizzazione avviato all'inizio del 2021. «La certificazione rispecchia l'importanza che diamo alla protezione dei dati, sia i nostri sia quelli dei nostri clienti. Il nostro ISMS definisce una serie di linee guida e di processi che garantiscono la riservatezza, l'integrità e la disponibilità di tutti i dati elaborati», spiega Thomas Schmidt, amministratore delegato di Rosenberger OSI.
Due parole su ISO 27001
La certificazione ISO 27001 è lo standard internazionale leader per ISMS. Specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni all'interno di un'organizzazione. Ciò include anche le caratteristiche per la valutazione e la gestione dei rischi per la sicurezza delle informazioni adattati alle esigenze dell'organizzazione. I requisiti previsti dalla norma si applicano a tutte le organizzazioni certificate, indipendentemente dalla loro tipologia, dimensione o natura.
Ottimizzazione dei processi interni e migliore gestione dei rischi
Con la ISO 27001 Rosenberger OSI sottolinea l’importanza della sicurezza delle informazioni e la maggiore protezione delle risorse informative interne. Inoltre i processi aziendali sono stati ottimizzati a livello di sicurezza informatica. Questo si è tradotto, ad esempio, in una individuazione più attiva delle vulnerabilità dei sistemi informatici interni attraverso una gestione più strutturata del security risk management.
Vantaggi per i clienti nell’ambito degli audit e della sicurezza interna
Dal punto di vista del cliente la certificazione aumenta la fiducia verso Rosenberger OSI, poiché segno tangibile della consapevolezza dell'azienda sui rischi informatici. I clienti inoltre beneficiano dell'eliminazione dei propri audit individuali, poiché questi sono sostituiti da audit esterni di Rosenberger OSI. Non meno importante, molti potenziali clienti richiedono oggi un certo standard di sicurezza IT, che adesso è chiaramente documentato dalla certificazione.
«Rispettando le specifiche dello standard, l'adempimento dei requisiti legali come la protezione dei dati è semplificato. Un altro effetto positivo della certificazione è che ci permette di ottenere condizioni migliori dalle compagnie di assicurazione e da partner commerciali», afferma Thomas Schmidt.
