Certificazione ISO/IEC 27001

Logo CSQ data

La sicurezza dei sistemi d'informazione è uno dei requisiti previsti dai regolamenti unionali che definiscono i criteri per il riconoscimento degli organismi pagatori istituiti dagli Stati membri dell'Unione europea.

A partire dal 16 ottobre 2016 tale requisito è obbligatorio per tutti gli organismi pagatori che non abbiano già provveduto ad adeguare i propri sistemi d'informazione alla norma internazionale di riferimento (ISO/IEC 27001).

Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti e le regole per impostare e gestire un Sistema di gestione della sicurezza delle informazioni (SGSI o ISMS dall'inglese Information security management system). La norma ha quindi l'obiettivo di garantire la sicurezza delle informazioni, intesa come la difesa delle caratteristiche di disponibilità, riservatezza e integrità delle stesse, nonché dei documenti che le contengono.

AVEPA è stata il primo organismo pagatore italiano ad adottare lo standard ISO/IEC 27001 a protezione del proprio sistema d'informazione, ottenendo per la prima volta la certificazione nel 2008 e, nel susseguirsi degli anni, certificandosi alle successive versioni della norma. Attualmente l'Agenzia è certificata ISO/IEC 27001:2013.

L'obiettivo del Sistema di gestione per la sicurezza delle informazioni dell'AVEPA è garantire un adeguato livello di sicurezza dei dati e delle informazioni, nell'ambito della gestione dei servizi informativi a supporto dell'autorizzazione, dell'esecuzione e della contabilizzazione dei pagamenti alle imprese agricole, attraverso l'identificazione, la valutazione e il trattamento dei rischi ai quali le informazioni sono soggette.

Con la presente politica, l'AVEPA intende formalizzare i seguenti obiettivi nell'ambito della sicurezza delle informazioni:

  • proteggere le risorse informative dalle minacce, siano esse interne o esterne, di tipo organizzativo o tecnologico, accidentali o intenzionali, assicurando:
  1. la riservatezza, proprietà per cui l'informazione non è resa disponibile o comunicata a soggetti non autorizzati;
  2. l'integrità, proprietà di tutelare l'accuratezza e la completezza delle informazioni a cui l'Agenzia attribuisce un valore;
  3. la disponibilità, proprietà per cui l'informazione deve essere accessibile ed utilizzabile previa richiesta da parte di un'entità autorizzata;
  • promuovere la cultura della sicurezza delle informazioni, aumentando la sensibilità delle persone che prestano la loro attività in Agenzia dell'importanza del loro contributo nell'efficacia del Sistema di Gestione della Sicurezza delle Informazioni attraverso attività di formazione, costituzione di gruppi di lavoro, ecc.;
  • sostenere e affiancare le indicazioni previste dalla normativa vigente in materia di privacy e tutela dei dati;
  • preservare l'immagine dell'Agenzia dando garanzia ai soggetti esterni preposti al controllo sulla sua organizzazione e sul suo operato di efficienza, competenza e affidabilità e della corretta gestione dei rischi;
  • integrare il Sistema di gestione per la sicurezza delle informazioni nei processi dell'organizzazione e nella sua struttura generale di gestione;
  • individuare i rischi e i responsabili del trattamento e gestione degli stessi;
  • garantire la continuità operativa dell'Agenzia;
  • porre in essere le opportune azioni per fronteggiare le violazioni della sicurezza ed effettuare una corretta rilevazione ed indagine.

 

Informazioni
Dennis Romeo Milani
tel. 049 7708848
servizi.informatici@avepa.it

Pubblicato il: 06.02.2015  -  Ultima modifica: 23.05.2023
Condividi questa pagina:
segnala errore torna su stampa invia e-mail