Ottenere la certificazione 27001 è stato per URMET ATE un percorso che ha portato anche molta consapevolezza dei processi, creando una struttura di autorevolezza e di sicurezza verso i clienti.
Il direttore tecnico Paolo Orsaria ci spiega l’impatto e l’importanza.
Cosa significa, in termini concreti, essere certificati ISO/IEC 27001 per un’azienda come Urmet ATE?
Significa che l’azienda ha una postura solida verso la cybersecurity e la sicurezza delle informazioni. La certificazione rappresenta molto più di un bollino: è un cambiamento strutturale nel modo in cui l’azienda gestisce, protegge e valorizza le informazioni.
Quali aspetti della vostra organizzazione sono stati coinvolti nel percorso di certificazione?
È una trasformazione culturale e organizzativa che impatta processi, persone e tecnologie.
È un processo trasversale che coinvolge tutto il personale. L’implementazione del SGSI ha coinvolto tutto il personale e richiesto investimenti significativi in formazione e tecnologie.
Ciò significa che tutti sono formati sulle regole di sicurezza, le procedure vengono seguite in modo coerente, i dipendenti diventano parte attiva del sistema di sicurezza.
In che modo la certificazione 27001 rappresenta una garanzia concreta per un istituto di vigilanza che utilizza le vostre piattaforme?
La certificazione è un fattore distintivo nella scelta dei fornitori. Urmet ATE ha deciso di dimostrare ai propri clienti che ritiene fondamentale operare in un regime di sicurezza verificato e certificato, data la delicatezza del settore in cui opera. I grandi clienti richiedono sempre più attenzione agli aspetti di cybersecurity, Urmet ATE ha risposto.
Anche i servizi di telesoccorso trattano informazioni delicate. In che modo la certificazione rafforza la tutela di questi dati?
Oltre ad una gestione attenta del GDPR, Urmet ATE ha deciso di alzare il livello e dimostrare che non si scherza con i dati sensibili.
Dal punto di vista tecnico, cosa distingue un fornitore certificato da uno che non lo è?
Tecnicamente, la certificazione permette a Urmet ATE di integrarsi con clienti che applicano controlli di sicurezza verificati, maturi e documentati su prodotti e processi. Un fornitore non certificato richiede verifiche aggiuntive e comporta un rischio operativo significativamente maggiore.
La certificazione 27001 è un punto di arrivo o un processo continuo?
È uno stile di vita!
