INFOTEL, SICURWEB e ERUDIO sono stati certificati ISO 27001
Scopo della certificazione ISO 27001:
Ricerca e sviluppo, progettazione, produzione, commercializzazione e manutenzione di prodotti software, anche in modalità SaaS. Progettazione ed erogazione di servizi di formazione. Erogazione servizi di consulenza. In accordo alla Dichiarazione di applicabilità (SoA) rev. 02 del 12/09/2021.
Verificato e registrato da NQA in conformità alla norma:
ISO/IEC 27001:2013
Questa certificazione è subordinata al mantenimento del sistema di gestione in riferimento allo
standard di cui sopra, che sarà monitorato da NQA.
CSA STAR e ACN/AGID
ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano).
Ottenere una certificazione accreditata ISO 27001 permette di dimostrare che la tua azienda sta seguendo le best practice sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni è gestita in linea con le best practice internazionali e gli obiettivi aziendali.
In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.
PUNTI CHIAVE
la valutazione dei rischi coerentemente al contesto di riferimento;
il concetto di informazione (o risorsa informativa) con relativa valorizzazione;
gli aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
l’efficacia del SGSI e delle contromisure adottate per trattare i rischi.
Il conseguimento della certificazione ISO 27001 accreditata dimostra che la tua azienda si impegna a seguire le migliori pratiche di sicurezza delle informazioni. Inoltre, la certificazione ISO 27001 fornisce una valutazione esperta sul fatto che le informazioni della tua organizzazione siano adeguatamente protette.
Benefici della Certificazione ISO 27001
Dare ai clienti la certezza che i loro dati personali/informazioni siano protetti e che la riservatezza è sempre rispettata.
Evita i tempi di inattività con la gestione del rischio, la conformità legale e la vigilanza di problemi e preoccupazioni di sicurezza futuri.
Comprendi in che modo i requisiti legali e normativi influiscono sulla tua organizzazione e sui suoi clienti, riducendo al tempo stesso il rischio di subire procedimenti giudiziari e sanzioni.
La verifica indipendente secondo uno standard internazionalmente riconosciuto ti rende maggiormente credibile.
Garantire che i registri dei clienti, le informazioni finanziarie e la proprietà intellettuale siano protetti da perdite, furti e danni.