La pubblicazione della nuova versione della norma ISO/IEC 27001:2013, avvenuta a fine 2013, ha introdotto alcune rilevanti novità sia nella strutturazione dei contenuti che nella declinazione di alcuni concetti cardine.
L’elemento che differenzia maggiormente questa versione della norma è il richiamo puntuale alla necessità di comprendere il contesto in cui l’organizzazione opera. In questo senso, anche la Business Continuity deve essere impostata secondo criteri tecnici, ed essere conseguente a precise scelte strategiche che devono derivare dall'analisi e comprensione del contesto organizzativo di riferimento.A circa due anni dalla sua emanazione, la norma ISO/IEC 27001:2013 è divenuta interessante anche in settori nei quali tradizionalmente l'attenzione era rivolta ad altri standard ISO; è questo il caso degli studi professionali quali commercialisti, avvocati, consulenti del lavoro.
Lo Studio Santolini Consulente del lavoro, nato nel 1976 per iniziativa della Consulente del Lavoro Gabriella Santolini, attuale titolare dello Studio, ha colto questa opportunità dotandosi di un ISMS (Information Security Managment System) e decidendo anche di intraprendere il percorso che li ha portati all’ottenimento delle certificazione ISO 27001:2003 da parte di DNV GL – Business Assurance, viste anche le richieste dei clienti maggiormente attenti alle implicazioni della tecnologia e alla tipologia di dati sensibili trattati dallo Studio.
“L'analisi del rischio peculiare della nostra attività sotto il profilo della sicurezza delle informazioni – ha dichiarato la titolare dello StudioGabriella Santolini – ci ha consentito di formalizzare e di conseguenza comprendere meglio alcune tematiche che hanno trovato una definizione organica nel piano di Business Continuity, strutturato in modo da garantire al cliente finale la maggiore garanzia possibile nel rispetto delle scadenze legate all’attività dello studio”.
Sebbene a partire dai primi mesi dell'implementazione dell'ISMS secondo la norma ISO/IEC 27001:2013 il vantaggio sotto il profilo della “Governace” fossero evidenti, era altrettanto evidente che solo con la certificazione di parte terza sarebbe stato possibile dare al corpus di policy una prospettiva ed una valenza più ampia. Anche in questa decisione, la volontà di garantire una certificazione della qualità delle procedure in atto si coniugava con la volontà di raggiungere standard di sicurezza delle informazioni sempre più elevati.
“È stato molto interessante poter seguire il processo di certificazione dello Studio Santolini. Abbiamo notato positivamente il lavoro svolto da tutto il gruppo di persone dello Studio e il coinvolgimento della Direzione in un’ottica di miglioramento continuo, in una realtà dove il trattamento corretto di dati fiscali e sensibili è fondamentale.
Abbiamo inoltre apprezzato le scelte fatte dall’azienda per garantire la continuità operativa del proprio servizio, indice di una fortissima attenzione al cliente e della capacità di trovare soluzioni operative innovative” ha commentato Giovanni Francescutti, Channels Manager, DNV GL – Business Assurance