19VEM annuncia con grande piacere di aver ottenuto dall’ente TUV Italia la certificazione UNI CEI EN ISO/IEC 27001:2017: si tratta della più importante delle certificazioni sul sistema di gestione per la sicurezza delle informazioni.
Lo standard ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) e che garantisce la selezione di controlli di sicurezza adeguati e proporzionati in modo da mettere in campo tutte le azioni possibili per proteggere le informazioni e dare fiducia a stakeholder e clienti.
Questo SGSI, integrato al Sistema di Gestione per la Qualità (SGQ), vede come campo di applicazione tutta l’area dei servizi gestiti ed automatici di VEM sistemi e comprende myvem, la piattaforma Cloud as a service per monitorare e gestire la complessità tecnologica delle infrastrutture ICT, Facility, Data Center, IoT dei clienti VEM.
Grazie al nuovo Sistema di Gestione della Sicurezza delle Informazioni i servizi erogati attraverso la piattaforma proprietaria myvem sono protetti da processi e controlli di sicurezza che ne garantiscono la riservatezza, l’integrità e la disponibilità dei dati gestiti.
Si tratta del riconoscimento di un percorso che VEM sistemi ha avviato e consolidato negli anni attraverso un Sistema di Gestione Integrato Sicurezza delle Informazioni e Qualità secondo le norme UNI CEI EN ISO/IEC 27001:2017 e UNI EN ISO 9001:2015, impegnandosi a:
• perseguire la soddisfazione di Clienti e Parti interessate, anticipando le loro esigenze e offrendo servizi di elevata qualità e ad alto tasso di innovazione;
monitorare e ottimizzare i processi aziendali al fine di raggiungere il massimo livello di efficienza ed efficacia interna, utilizzando tecnologie volte al miglioramento continuo della Qualità dei servizi e alla Sicurezza delle Informazioni;
• garantire l’integrità, la riservatezza e la disponibilità dei dati, proteggendoli da minacce quali accessi, modifiche o sottrazione di informazioni da parte di persone non autorizzate;
• promuovere la crescita, la motivazione e il coinvolgimento delle risorse umane in modo da renderle consapevoli e responsabili e favorendo la partecipazione alle scelte strategiche ed organizzative;
• provvedere alla informazione, formazione e addestramento del personale affinché possa lavorare in sicurezza nei luoghi di lavoro;
• responsabilizzare i dipendenti in merito al trattamento dei dati conformemente alla normativa in materia di privacy e sicurezza delle informazioni, fornendo apposite istruzioni ed attuando controlli al fine di verificarne la conoscenza e la messa in pratica;
• assicurare la conformità alle procedure, istruzioni, policy e direttive aziendali e garantire il pieno rispetto delle normative in vigore;
• chiedere a fornitori di cui dovesse avvalersi per servizi di supporto di aderire agli standard di Qualità e Sicurezza delle Informazioni e di permettere alla stessa VEM sistemi di vigilare sulla loro osservanza;
• riesaminare periodicamente i fattori di contesto e le esigenze delle parti interessate, individuando e valutando i rischi e le opportunità di miglioramento.
