Dalla fine del 2023 è ufficiale: AUCOTEC è certificata ISO 27001. Norman Hanke spiega perché questo traguardo è così importante per noi e per i nostri clienti, e perché possiamo esserne fieri.
Perché la ISO 27001 è così importante per AUCOTEC?
Molto semplice: si tratta di un traguardo fondamentale nell’ambito dei nostri sforzi per garantire costantemente i più alti standard di sicurezza delle informazioni e protezione dei dati. La sicurezza delle informazioni è un tema cruciale, soprattutto per un’azienda software come la nostra, attiva su scala globale. Bisogna anche considerare che in Germania e in Europa disponiamo di standard tecnici e normativi molto elevati che offrono un livello di sicurezza molto alto. I nostri clienti e partner in tutto il mondo si affidano a queste misure di sicurezza.
Come avete affrontato il processo di certificazione?
Abbiamo analizzato in dettaglio tutti i processi che coinvolgono il trattamento delle informazioni in ogni reparto dell’azienda e identificato i punti critici. Abbiamo quindi implementato misure mirate, orientate al rischio, intervenendo laddove necessario. In parallelo, abbiamo progettato un nostro sistema di gestione della sicurezza delle informazioni (Information-Security-Management-System, ISMS).
Perché è necessario un ISMS?
Un sistema di gestione della sicurezza delle informazioni efficace ci consente di individuare e risolvere le vulnerabilità all’interno della nostra organizzazione e di ridurre in modo significativo i rischi per la sicurezza. Lo standard ISO 27001 definisce come progettare, implementare, gestire, monitorare e migliorare continuamente un ISMS.
Quali vantaggi offre la certificazione ai clienti (e a noi)?
La base di un buon rapporto commerciale è la fiducia. Il certificato ISO 27001 è un vero e proprio sigillo di qualità che garantisce ai nostri clienti che per noi la protezione dei dati è una priorità e che ci impegniamo a proteggere le informazioni riservate.
Inoltre, un numero crescente di clienti richiede questo standard, che la maggior parte delle aziende del nostro settore e della nostra dimensione non possiede. L’ISO 27001 è considerata la “regina” delle certificazioni internazionali ed è una delle più complesse nel suo genere. Attualmente, in Germania sono stati rilasciati solo circa 1.600 certificati validi, e noi siamo tra i pochi che ne hanno uno.
Il certificato deve essere riconfermato nel tempo, giusto?
Esattamente. Questo certificato è paragonabile a una patente: si può anche perdere. La validità iniziale è di tre anni, ma richiede verifiche e ricertificazioni periodiche. Quindi fermarsi non è un’opzione.
Ogni giorno ci occupiamo attivamente di sicurezza delle informazioni e dei dati e ci impegniamo a migliorarci costantemente.
E non dimentichiamolo: siamo produttori di una soluzione software (almeno in parte) critica per i processi dei nostri clienti, spesso integrata in sistemi complessi. Per clienti che gestiscono infrastrutture critiche, come reti urbane o sottostazioni elettriche, la certificazione ISO è fondamentale. Per questo dobbiamo operare a un livello elevato. Questo standard rappresenta un elemento essenziale per il nostro futuro e per la nostra strategia aziendale, in quanto può aprirci le porte a nuovi mercati.
