markdown
A Roma, si è svolta una cerimonia storica nella quale Risorse per Roma ha ricevuto le certificazioni ISO/IEC 27001 e le sue estensioni, diventando la prima società in house al 100% in Italia a conseguire tali riconoscimenti in ambito cybersecurity. Questo risultato è cruciale in un contesto in cui la sicurezza dei dati e la protezione delle informazioni personali sono sempre più al centro dell’attenzione, specialmente per le istituzioni pubbliche.
il significato delle certificazioni ISO
ISO/IEC 27001 e le estensioni
Le certificazioni ricevute da Risorse per Roma comprendono la ISO/IEC 27001, standard internazionale per la sicurezza delle informazioni, corredato dalle estensioni ISO/IEC 27017, ISO/IEC 27018 e ISO/IEC 27701. Tali certificazioni rappresentano un sistema di gestione considerato essenziale per le organizzazioni che vogliono garantire un elevato livello di sicurezza e protezione dei dati.
La ISO/IEC 27001 è l’unica norma sottoposta a verifica e certificabile a livello internazionale, definendo requisiti specifici per un sistema di gestione della sicurezza delle informazioni. Questa norma guida le aziende nella gestione dei rischi e nell’implementazione di misure di sicurezza adeguate. Le estensioni forniscono ulteriori linee guida per la sicurezza nei servizi cloud, per i fornitori di servizi e per la gestione dei dati in conformità con il GDPR, quest'ultimo un tema di rilevanza cruciale nell'era digitale.
Diventa evidente che solo una ristretta percentuale delle aziende possa vantare tutte e quattro le certificazioni. Al 11 agosto 2024, in Italia, sono solo 297 le aziende che hanno ottenuto le quattro certificazioni della serie 27001, un dato che sottolinea l’importanza del traguardo raggiunto da Risorse per Roma.
l'importanza della cybersicurezza
La sicurezza dei dati a Roma
Durante la cerimonia, il Sindaco di Roma, Roberto Gualtieri, ha evidenziato la crescente minaccia dei ransomware e dei rischi legati alla sicurezza dei dati in Italia, specificatamente riferendosi alla Pubblica Amministrazione. La cybersicurezza si configura come una priorità e imperativo per la protezione dei cittadini e dei servizi pubblici. Gualtieri ha rimarcato come Roma Capitale si impegni a garantire ai romani il massimo livello di protezione in termini di informazioni e dati personali, un aspetto di fondamentale rilevanza nel contesto attuale.
Il riconoscimento delle certificazioni a Risorse per Roma rappresenta un passo significativo verso la creazione di un ambiente più sicuro e resiliente. Questo traguardo non è solo una conquista per l’ente, ma un segnale forte di impegno nel contrastare le crescenti minacce informatiche.
un percorso di crescita per risorse per roma
Il ruolo di Albino Ruberti e del team
Il percorso di Risorse per Roma, come ha sottolineato l’Amministratore Unico Albino Ruberti, evidenzia un impegno costante nella realizzazione di standard di alta qualità. A marzo, l’ente aveva già ottenuto la certificazione per la parità di genere, seguita da quella per la sicurezza e la salute nei luoghi di lavoro, incrementando così la propria reputazione e affidabilità. Con l’ottenimento delle certificazioni ISO, Ruberti ha confermato l’importanza degli investimenti effettuati nell’ultimo anno per garantire la sicurezza e la protezione dei dati personali.
Ruberti ha ringraziato il team di Risorse per Roma per l'impegno e la dedizione dimostrati nel raggiungere questo importante traguardo. Essere tra le 297 imprese italiane in possesso di tutte e quattro le certificazioni della serie ISO/IEC 27001 non solo promuove la società, ma assicura anche un servizio di qualità superiore per i cittadini romani.
dettagli sulle certificazioni ISO
Le linee guida specifiche delle certificazioni
Per comprendere a pieno il valore delle certificazioni ottenute, è utile approfondire brevemente le linee guida associate a ciascun standard.
ISO/IEC 27017: si tratta di una guida che fornisce controlli avanzati per i fornitori e i clienti di servizi cloud, chiarendo i ruoli e le responsabilità di tutti gli attori coinvolti nel fenomeno cloud.
ISO/IEC 27018: questa guida si rivolge ai fornitori di servizi cloud pubblico e offre un approccio strutturato per rispettare gli obblighi di protezione nel trattamento dei dati personali, rispettando anche indicazioni specifiche del GDPR.
ISO/IEC 27701: rappresenta una guida per le organizzazioni che vogliono implementare un sistema per la gestione delle informazioni personali, mirato a ridurre i rischi legati alla gestione dei dati, dimostrando efficacia a clienti e stakeholder.
Le certificazioni ISO sono un chiaro attestato dell’impegno di Risorse per Roma nella tutela della sicurezza delle informazioni e della privacy, un passo fondamentale nel contesto dell’attuale panorama digitale.
Ultimo aggiornamento il 4 Settembre 2024 da Laura Rossi