CBT ha certificato il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) nell’ottica di garantire una maggiore riservatezza, integrità e disponibilità delle informazioni proprie e dei propri clienti. Il superamento dell’iter per l’ottenimento della certificazione è per l'azienda, un system integrator presente da oltre trent'anni sul mercato italiano, un importante traguardo al fine di assicurare la continuità del business e dei servizi.
La certificazione si inserisce nella sua strategia volta a fornire alle aziende che ne utilizzano i servizi soluzioni IT che rispondano ai massimi standard internazionali e alle normative imposte in materia di sicurezza delle informazioni e nel rispetto dei requisiti da essi indicati.
La certificazione sulla sicurezza ottenuta da CBT
Per raggiungere tale risultato, CBT considera di fondamentale importanza orientare l’organizzazione verso una gestione totale della sicurezza che si allinei al contesto dei rischi ICT all’interno del quale hanno luogo l’attuazione e la manutenzione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).
Il SGSI è stato sviluppato da CBT e certificato a Dicembre 2014 dall’Ente DNV GL-Business Assurance, sulla base dello Standard Internazionale ISO/IEC 27001:2013 (Information technology – Security techniques – Information security management systems - Requirements).
I controlli definiti dal SGSI hanno lo scopo di ridurre la probabilità di attacchi volontari, renderli inefficaci o ridurne l’impatto; proteggere le vulnerabilità oltre che attivare i controlli preventivi e correttivi. Ai fini operativi, evidenzia la società, il sistema SGSI le consente di conseguire e mantenere nel tempo numerosi obiettivi strategici tra cui:
- Proteggere il patrimonio informativo proprio e dei clienti.
- Ottimizzare i processi di esercizio dei servizi ICT e di progettazione e delivery delle infrastrutture informatiche.
- Rispondere alle indicazioni della normativa vigente, e in particolare sulla Privacy.
- Pianificare, agire, verificare e migliorare il SGSI dei servizi sfruttando le innovazioni tecnologiche.
Tali obiettivi sono indirizzati all’interno della Politica di Sicurezza Aziendale e conseguiti attraverso un formale Processo di Enterprise Risk Management che assicura il costante allineamento tra gli obiettivi di business, le esigenze di compliance derivanti dai requisiti cogenti e contrattuali, e le strategie di sicurezza.
Flavio Radice
"Gli sforzi per l’ottenimento della certificazione SGSI premiano CBT come fornitore particolarmente attento ai temi della tutela nella gestione di tutte le informazioni, sia proprie sia dei propri clienti, a garanzia di una estrema cura nel trattamento dei dati con cui viene in contatto, innanzitutto nell’ottica di una maggiore sicurezza, ma anche per poterne sfruttare e massimizzare le leve di business che da una corretta gestione dei dati possono derivare. CBT è infatti convinta che la fidelizzazione del cliente passi anche dal poter dimostrare il livello di protezione che riesce a garantire a tutte le informazioni sensibili, critiche o aventi valore per l’azienda e i suoi clienti, fornitori e personale, secondo i criteri di controllo previsti dalla certificazione, a garanzia del rispetto dalle norme vigenti", ha commentato Flavio Radice, General Manager di CBT.