• Conformità alle best practices per minimizzare le minacce alla sicurezza delle informazioni.
    Lunedì, 14 Settembre 2020 13:35

    Recentemente Konvergence ha raggiunto un importante traguardo ottenendo la certificazione ISO/IEC 27001:2013.

    Questo standard internazionale delinea le best practices per la creazione di un sistema di gestione della sicurezza delle informazioni (ISMS - Information Security Management System).

    L’obiettivo è quello di perseguire in maniera strutturata le politiche di sicurezza informatica delineando un sistema per la gestione, il monitoraggio, il controllo dei processi aziendali volto a garantire i livelli di riservatezza, d’integrità e di accessibilità delle informazioni. L’ambito di applicazione è quello della progettazione e sviluppo software e ai relativi servizi informatici in ambito retail.

    In un’ottica di corretta governance aziendale, assecondando la volontà di aumentare la tutela e la sicurezza delle informazioni gestite, conseguire la certificazione è divenuto un obiettivo strategico per Konvergence.

    Il processo di certificazione, iniziato nel 2019 ha coinvolto da subito diverse risorse che, a vario titolo e con competenze multidisciplinari, hanno collaborato proattivamente alla realizzazione dell’ISMS. L’approccio di processo adottando ha consentito di costituire, attuare, applicare, controllare, riesaminare, gestire e migliorare il sistema di gestione della sicurezza delle informazioni di Konvergence.

    L’ente indipendente Bureau Veritas ha inviato presso la nostra sede degli auditor con il compito di verificare la conformità delle procedure attuate.

    Questa certificazione ha fornito a Konvergence una consapevole attenzione sui possibili rischi per la sicurezza delle informazioni, consentendo una chiara assegnazione di responsabilità in materia di sicurezza informatica.

    Konvergence continua così a rafforzare uno dei suoi più importanti asset: la sicurezza, un vantaggio decisivo per gli operatori del retail che affidano i propri sistemi a un provider tecnologico.

    Guerino di Giacomo, responsabile Sviluppo e Progetti di Konvergence dichiara che: “Intraprendere il processo di certificazione ISO 27001 ha portato diversi vantaggi in termini organizzativi: consolidato la gestione globale dei rischi legati alla sicurezza delle informazioni e dei sistemi, consentito una chiara definizione ed attuazione degli obiettivi idonei per interventi di sicurezza, permettendo il monitoraggio costante delle aree a rischio. Inoltre, l’adozione delle best practices delineate dalla certificazione conferma l’impegno di Konvergence ad adempiere agli obblighi verso tutti gli stakeholders che giornalmente entrano in contratto con la nostra realtà aziendale al fine di garantire i livelli di sicurezza necessari a proteggere i sistemi, gli asset ed i dati."

    L’impegno finora profuso sarà una costante per il futuro in ottica del continuo miglioramento dei processi e delle pratiche atte a proteggere e gestire i dati.