Il CSI ha ottenuto la certificazione ISO 27001 raggiungendo un importante risultato nella gestione della sicurezza dei dati. Si tratta di un tassello fondamentale che fa parte di una politica aziendale più ampia e coordinata attenta ai livelli di qualità dei prodotti realizzati per la pubblica amministrazione (ISO 9001), alla sicurezza degli ambienti di lavoro (accreditamento OHSAS 18001), alla formazione su temi e servizi specifici, come quelli sanitari (provider ECM).
“L’obietto di questa certificazione – commenta Guido Dunand, responsabile dell’area Operations nella Direzione Data Center – è quello di offrire ai clienti un livello di qualità particolarmente elevato nella sicurezza, riservatezza e integrità dei dati gestiti, garantendo continuità operativa, affidabilità delle infrastrutture e massima protezione delle informazioni. Inoltre attesta il nostro impegno a produrre e diffondere prodotti informativi secondo le indicazioni normative nazionali, a contrastare la criminalità informatica e infine a favorire una più puntuale formazione del personale su questa materia”.
Il percorso di certificazione del Sistema di Gestione per la Sicurezza delle Informazioni secondo la norma ISO 27001 è stato avviato nel 2015 e riguarda i servizi di facility management ICT del data center primario di Torino e di quello secondario di Vercelli, nello specifico la valutazione riguarda i servizi infrastrutturali, di colocation, hosting e connettività di rete, la sicurezza fisica e logica, i servizi tecnici. L’efficacia del sistema e il raggiungimento degli obiettivi di sicurezza delle informazioni sono monitorati attraverso un insieme di indicatori raccolti ed esaminati con continuità e tramite audit periodici.
L’attenzione per il tema della sicurezza in azienda è importante fin dalla fase di progettazione dei servizi, dal momento che il CSI gestisce per i propri Soci una grande quantità di dati, molti personali. Anche per questo motivo organizzativo è stata istituita un figura professionale dedicata, il Data Protection Officer (DPO), a cui è stato affidato il compito di supervisione e controllo.