BIt+Systems%2C+informazioni+al+sicuro+con+la+certificazione+ISO+27001%3A2005

La società ICT del Gruppo Borsa Italiana è la prima azienda del settore finanziario a ottenere la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo il nuovo standard ISO 27001:2005

Stampa Salva come PDF

BIt Systems è la società tecnologica del Gruppo Borsa Italiana, responsabile della gestione, della manutenzione e dello sviluppo dei sistemi informativi del Gruppo. Nasce nel luglio 2001 come joint venture tra Borsa Italiana S.p.A. (65%) e S.I.A. S.p.A. (35%), con l'obiettivo di erogare servizi di Information Technology ad operatori privati, pubblici, istituzioni finanziarie e società di gestione dei mercati, offrendo le migliori competenze tecnologiche sui temi di Architecture & Business Application. Dal marzo 2004 Borsa Italiana ha acquisito il 100% del capitale della società.

Un’azienda ICT di punta
BIt Systems fornisce servizi di Project Management e Systems Integration e servizi di Application Service Providing per l'accesso ai mercati italiani e ai principali mercati internazionali. Gestisce progetti mission critical e servizi relativi alla negoziazione, compensazione e liquidazione degli strumenti finanziari quotati da Borsa Italiana. Offre consulenza qualificata nello sviluppo di progetti complessi e nell'analisi delle infrastrutture tecnologiche, assicurando il coordinamento e il controllo di partner e fornitori esterni per l'ottimizzazione di performance, budget e timing di ciascun piano di lavoro; si occupa inoltre degli strumenti e servizi legati alla data/information dissemination e ai sistemi Internet.

BIt Systems ha seguito con successo importanti progetti per conto di società del Gruppo Borsa Italiana e, in una prospettiva di ulteriore ampliamento delle proprie attività, si propone come partner tecnologico a società italiane ed internazionali.

La certificazione
Bit Systems ha ottenuto da DNV (Det Norske Veritas) la certificazione ISO 27001:2005. ed è così la prima fra le società di servizi ICT del mondo finanziario in Italia a poter vantare questo tipo di riconoscimento.

Lo standard internazionale ISO 27001:2005 definisce le linee guida ed i relativi controlli che le società devono seguire per l’implementazione di un modello di Gestione per la Sicurezza delle Informazioni (ISMS – Information Security Management System).

L’adozione di un modello di Gestione per la Sicurezza delle Informazioni prevede la definizione di adeguati livelli di riservatezza (proteggere le informazioni chiave da accessi non autorizzati), integrità (salvaguardare l’accuratezza e la completezza delle informazioni) e accessibilità (i dati e le informazioni devono essere accessibili solo quando richiesto).

Un traguardo importante
“Nell’ambito del processo di industrializzazione dell’attività di erogazione dei servizi ICT, che ci ha visti impegnati negli ultimi 3 anni - commenta Andrea Giochetta, Amministratore Delegato di BIt Systems – la certificazione costituisce un importante traguardo per la nostra azienda. I nostri obiettivi sono di consolidare metodologie e best practices internazionali, per assicurare il raggiungimento dell’eccellenza operativa e per garantire l’effettivo governo dei servizi, nel rispetto delle esigenze di business e di efficienza aziendale del Gruppo Borsa Italiana”.

“L’information security è diventata, negli ultimi tempi, sempre più un asset strategico per tutte le società”, afferma Angelo Piazzolla, Finance Industry Manager DNV Italia. “Garantire e valorizzare, come ha fatto BIt Systems, il suo governo in maniera trasparente e coerente con un modello organizzativo di creazione del valore, sostenibile nel tempo, non può che rafforzare il suo posizionamento in un mercato che richiede, sempre di più, il mantenimento delle promesse fatte”.

I servizi certificati
Come spiega Paolo Caniccio, Director della Divisione Business Process Management di BIt Systems, la certificazione ha visto coinvolti servizi di primaria importanza sviluppati e gestiti da BIt Systems per conto delle Società del Gruppo quali il Network Information System (NIS) di Borsa Italiana, ovvero la piattaforma che collega tutte le società quotate, Borsa Italiana, le autorità di controllo e le agenzie di stampa, automatizzando così il workflow per la pubblicazione dei comunicati societari.

Inoltre, la certificazione è stata estesa al servizio MT-X di Monte Titoli (la piattaforma web based che collega tutti gli intermediari e gli emittenti aderenti a Monte Titoli e mediante la quale vengono erogati sia i servizi di custody e settlement, sia prodotti innovativi a valore aggiunto), al sito web di Borsa Italiana www.borsaitaliana.it, leader tra i siti finanziari, ai sistemi di Data Base e ai datawarehouse dedicati alla valorizzazione ed alla commercializzazione del patrimonio informativo del Gruppo Borsa Italiana.

La norma
ISO/IEC 27001 è lo standard internazionale per la certificazione dei sistemi di sicurezza delle informazioni, emesso dall’ISO (International Organisation for Standardisation) e sostituisce il BS 7799.

La nuova norma è applicabile a qualsiasi modello organizzativo e definisce i criteri per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il modello di Governance della Sicurezza delle Informazioni.


>>