Contesto della certificazione

La norma ISO/IEC 27001:2022 definisce i requisiti per l’istituzione, l’implementazione, il mantenimento e il miglioramento continuo di un sistema di gestione della sicurezza delle informazioni.

In questo contesto, ACTAINFO allinea le proprie operazioni a:

• metodologie di valutazione e gestione dei rischi
• controlli di governance della sicurezza delle informazioni
• sistemi di protezione e classificazione delle risorse
• monitoraggio e miglioramento continuo della sicurezza

Approccio alla gestione della sicurezza

L’ISMS viene applicato in tutte le aree operative, tra cui:

• piattaforme cloud e SaaS
• servizi digitali per la
• pubblica amministrazione
• sistemi di elaborazione e archiviazione dei dati
• operazioni di sicurezza informatica e conformità
  ambienti di sviluppo software

Ogni componente è gestito secondo un modello di sicurezza basato sul rischio.

Principi fondamentali di sicurezza

Il sistema si basa sui principi di:

• riservatezza (accesso limitato alle informazioni)
• integrità (protezione contro modifiche non autorizzate)
• disponibilità (garanzia di un accesso affidabile ai sistemi e ai dati)

Questi principi sono applicati attraverso controlli tecnici e organizzativi.

Quadro di gestione dei rischi

La gestione della sicurezza è strutturata attorno a:

• identificazione e valutazione dei rischi
• implementazione dei controlli
• prevenzione e risposta agli incidenti
• monitoraggio continuo dei rischi

Ciò garantisce un approccio alla sicurezza proattivo piuttosto che reattivo.

Miglioramento continuo e monitoraggio

Il Sistema di gestione della sicurezza delle informazioni (ISMS) viene costantemente aggiornato attraverso:

• audit e valutazioni di sicurezza
• verifiche dell’efficacia dei controlli
• analisi degli incidenti e azioni correttive
• adeguamento all’evoluzione del panorama delle minacce

L’obiettivo è mantenere un quadro di sicurezza resiliente e adattabile.