Sicurezza Informatica e Business Continuity in Progetti e Soluzioni
Il patrimonio principale di un’azienda non sono i beni materiali, ma è la conoscenza; non si può rinunciare a proteggere il proprio valore ed è necessario proteggere al meglio i dati, i processi e gli strumenti che consentono di elaborare i dati. L’obiettivo della sicurezza informatica è preservare il patrimonio di conoscenza dell’azienda.
La sicurezza informatica non è un prodotto, ma è un processo aziendale che coinvolge persone, procedure, server, storage, software, connettività: tutto parte dalla definizione dei processi per poi selezionare con cura le metodologie, gli strumenti e i prodotti necessari a supportarlo.
Le metodologie di Business Continuity sono tra gli strumenti organizzativi più potenti per migliorare i processi aziendali e guadagnare in efficienza. Non sono necessarie solo per gestire le interruzioni. L’importanza della Business Continuity nelle strategie organizzative è legata alle varie discipline di cui è composta, importanti e complementari tra loro: Business Impact Analyis, Risk Management, Disaster Recovery. Con l’avvento sempre più pervasivo della tecnologia e la crescita esponenziale dell’automazione dei processi, per un’azienda che voglia essere realmente resiliente è diventato indispensabile progettare e implementare tutte le misure finalizzate a garantire la sostenibilità e il recupero di tutti i processi, centri di elaborazione, connettività, risorse umane e organizzazione.
Il concetto di rischio, per definizione, è strettamente connesso al calcolo della probabilità ma i professionisti della business continuity sanno bene che in un Piano di Continuità Operativa bisogna sempre partire dal presupposto che l’interruzione si possa verificare, a prescindere dalle probabilità di accadimento di un determinato evento avverso.
Audit di terza parte
Sicurezza informatica e Business Continuity hanno un’importanza strategica e le aziende che guardano al futuro fanno analisi delle minacce molto serie durante la progettazione e la realizzazione dei propri sistemi.
Progetti e Soluzioni lavora con le metodologie e le tecnologie più avanzate e si sottopone periodicamente ad audit di certificazione di terza parte ( kiwa), che utilizza come riferimento per la certificazione i 3 differenti standard definiti dalle norme ISO specializzate sui singoli argomenti:
ISO 9001 Quality Management
ISO 27001 Information Security Management con estensioni ISO 27017 Cloud Security e ISO 27018 Cloud Privacy
ISO 22301 Business Continuity Management
Politica integrata Qualità e Ambiente ISO 14001
Nell’ambito del proprio Sistema di Gestione Integrato, Progetti e Soluzioni ha adottato le linee guida di gestione ambientale ISO 14001, per cui è certificata tramite audit di terza parte. La politica ambientale e di qualità di Progetti e Soluzioni è consultabile qui.
Certificazione Codice Etico 231
Progetti e Soluzioni SpA si impegna ad assicurare che le proprie attività siano condotte in modo etico, trasparente e responsabile nel rispetto di valori etici e morali. In tal senso, Progetti e Soluzioni SpA ha proceduto all’adozione del proprio Modello di Organizzazione, Gestione e Controllo ex D.lgs. 231/2001, del Codice Etico e ha costituito un Organismo di Vigilanza ai sensi dell’art. 6 del D.lgs. 231/2001. Il Codice Etico ha la finalità di formalizzare l’impegno e la responsabilità richiesta a tutti coloro che operano per la Società al rispetto dei principi etici identificati dalla Società e ritenuti, dalla stessa, come irrinunciabili. Leggi di più
Il Marketplace della PA
Progetti e Soluzioni è un Cloud Service Provider qualificato da ACN Agenzia per la Cybersicurezza Nazionale e i suoi applicativi SaaS sono qualificati nel marketplace Cloud della PA. Progetti e Soluzioni è un Soggetto Aggregatore SPiD accreditato da AgID e un Partner Tecnologico per l’accesso con CIE.