Roma
Risorse per Roma: da cenerentola a super società: certificata Iso per la cybersecurity
Sicurezza digitale e protezione dei dati personali. Il primato di Roma porta la firma di Albino Ruberti
Risorse per Roma diventa la prima società in house al 100% in Italia a ricevere le certificazioni ISO sulla cybersecurity. Si tratta delle certificazioni ISO/IEC 27001 e delle relative estensioni ISO/IEC 27017, ISO/IEC 27018 e ISO/IEC 27701, che si riferiscono alla sicurezza delle informazioni e alla protezione dei dati personali.
Delle 2.355 aziende certificate in Italia per la ISO/IEC 27001, sono solo 297 quelle che hanno ottenuto tutte e quattro le certificazioni, che possono arrivare solamente in ordine sequenziale, vale a dire riconoscendo una estensione solo in presenza della precedente (dato all’ 11.08.24, fonte: Accredia).
Albino Ruberti: "Un lavoro corale con tutti i dipendenti"
Secondo Albino Ruberti, Amministratore Unico di Risorse per Roma: “La nostra società ha fatto molta strada, ha ottenuto la certificazione per la parità di genere a marzo scorso, ha proseguito con quella relativa alla sicurezza e la salute sui luoghi di lavoro tre mesi fa, per arrivare oggi al traguardo relativo alla sicurezza delle informazioni e la protezione dei dati personali su cui abbiamo investito davvero molto nell’ultimo anno. Oggi siamo – ha proseguito – tra le 297 imprese italiane ad avere tutte e 4 le certificazioni della famiglia delle 27001 e l’unica partecipata 100% pubblica. Ringrazio – ha concluso Ruberti - tutti i dipendenti di Risorse per Roma per il grande lavoro fatto”.
I certificati
Lo standard ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni, supporta l’azienda nella gestione dei rischi e nella scelta delle contromisure di sicurezza.
ISO/IEC 27017:
Linea guida che prevede controlli avanzati sia per i fornitori che per i clienti di servizi cloud, con l’obiettivo di chiarire ruoli e responsabilità dei diversi attori in ambito cloud.
ISO/IEC 27018
Linea guida per Cloud Provider che erogano servizi nel cloud pubblico, con l’obiettivo di offrire una modalità strutturata per rispettare gli obblighi applicabili quando lo stesso provider agisce come responsabile del trattamento dei dati personali.
ISO/IEC 27701
Linea guida per le organizzazioni che desiderano implementare un sistema di gestione delle informazioni personali in conformità a quanto stabilito dal GDPR, con l’obiettivo di dimostrare ai clienti e agli stakeholder che l’organizzazione utilizza sistemi efficaci per ridurre i rischi legati alla gestione dei dati personali.
