Il Gruppo Trevi ha recentemente reso. noto di essere una delle prime aziende del settore a essere titolare della Certificazione ISO/IEC 27001:2022, la più recente versione dello standard internazionale sui sistemi di gestione della sicurezza delle informazioni.
La certificazione è stata rilasciata al Gruppo, da DNV, uno dei principali enti di terza parte, a livello globale, che fornisce servizi di assurance, certificazione, verifica e gestione del rischio.
Cosa prevedere la certificazione
ISO/IEC 27001 è uno standard internazionale sulla gestione della sicurezza delle informazioni. Descrive i requisiti per la creazione, l’implementazione, il mantenimento e il miglioramento continuo di un Sistema di Gestione sulla Sicurezza delle Informazioni, al fine di garantire la protezione del patrimonio informativo aziendale, ivi comprese le informazioni e i dati relativi a clienti e fornitori.
Scopo primario della ISO/IEC 27001 è quello di garantire la sicurezza dei dati aziendali, sia a livello della information security, della privacy, della cybersecurity che a livello di sicurezza fisica/ambientale e organizzativa, tramite un’accurata analisi e gestione dei rischi.
I punti chiave sono:
- Preservazione della riservatezza, integrità e disponibilità delle informazioni;
- Analisi, valutazione e trattamento dei rischi per prevenire e contrastare le minacce;
- Protezione dei dati contro le frodi informatiche.
