ISO 27001: importante certificazione sulla sicurezza per OpenSymbol – The CRM Company

OpenSymbol, “prima CRM Company italiana” ed azienda che ha realmente fatto del Customer Relationship Management la sua ragion d’essere, ha ottenuto le certificazioni ISO/IEC 27001:2013 e ISO/IEC 27018:2014.

La sicurezza delle informazioni è di fondamentale importanza in ogni ambito della nostra vita, sia professionale che privata.
Nella valutazione dei rischi aziendali, è stato accertato che una delle minacce maggiori, spesso sottovalutate, è rappresentata dal furto o deterioramento dei dati.

Per questo garantire la sicurezza dei dati e delle informazioni è sempre stato fondamentale per OpenSymbol, che nel mese di giugno 2017 ha ottenuto la certificazione ISO/IEC 27001 e la certificazione ISO/IEC 27018, confermandosi come prima società di CRM in Italia in possesso di questi standard.

Lo standard internazionale ISO/IEC 27001 consiste in una raccolta di “best practices” da adottare per i sistemi di gestione della sicurezza informatica (Sistema di Gestione per la Sicurezza delle Informazioni – SGSI) che consentono di salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni e garantire la sicurezza dei dati di clienti, fornitori e collaboratori, includendo anche aspetti relativi alla sicurezza logica, fisica e organizzativa.

Lo standard internazionale ISO/IEC 27018 introduce una serie di misure, procedure e controlli attraverso cui i providers di servizi cloud garantiscono il rispetto della direttiva europea sul trattamento dei dati personali, rassicurando i potenziali acquirenti circa la possibilità di controllare, sempre e in piena trasparenza, il processo subito dai dati personali entro i sistemi cloud del provider.

Dopo sette mesi di attività preparatorie, con il supporto del consulente Natale Prampolini, nel mese di giugno 2017 l’ente di certificazione CSQA ha svolto in azienda l’attività di audit per la valutazione del Sistema di Gestione per la Sicurezza delle Informazioni, alla presenza del capo progetto Enrico Parolin, e di Enrico Maggi, Stefano Bicego, Giovanni Scopel ed Emanuela Riondato di OpenSymbol.

Queste certificazioni, assicurano all’azienda l’adozione di un Sistema di Gestione per la Sicurezza delle Informazioni affidabile e sicuro, al fine di:

– salvaguardare i dati dei suoi stakeholders;

– monitorare e ridurre i rischi di possibili disservizi;

– assicurare e dimostrare adeguati livelli di servizio;

– monitorare e ridurre i costi di gestione;

– ridurre i rischi di interruzione del servizio (Business Continuity);

– gestire al meglio eventuali situazioni di data breach.

OpenSymbol è così in grado di dimostrare l’eccellenza dei suoi servizi e consolidare il suo ruolo di partner affidabile, come spiega Enrico Maggi, co-fondatore e CEO di OpenSymbol:

“Siamo orgogliosi di aver ricevuto questa certificazione, dimostrazione del nostro impegno nell’attuare sempre rigorosi e scrupolosi controlli per la riservatezza e la sicurezza dei dati dei nostri clienti, per noi di fondamentale importanza. Inoltre, con questi presupposti, siamo perfettamente conformi al GDPR, il nuovo Regolamento Privacy dell’UE che a breve entrerà in vigore e a cui le imprese dovranno adeguarsi.“

Enrico Maggi lancia infine una provocazione che fa riflettere:

“Certo, può sembrare paradossale, ma la verità è che molte aziende sottoscrivono contratti con i migliori software in Cloud Computing pensando di avere tutti i dati al sicuro. Vi è tuttavia scarsa o nessuna attenzione per i processi di sicurezza dei partner implementatori che il più delle volte dispongono di accessi ai sistemi per eseguire attività di sviluppo e manutenzione. Questo è spesso l’anello più debole della catena di sicurezza delle informazioni. Il miglior software diventa un colabrodo per una password scritta su un post-it.”

Dall’audit aziendale è emerso un quadro positivo di OpenSymbol: ottime sono la conformità e l’efficacia del suo sistema aziendale.
Inoltre è stato riaffermato, come punto di forza dell’azienda, l’impegno della direzione e dello staff di implementare e rendere efficace la cultura del sistema aziendale.

Il Sistema di Gestione per la Sicurezza delle Informazioni in OpenSymbol si applica alla consulenza, progettazione, installazione ed assistenza di Sistemi CRM – Customer Relationship Management – e di Marketing Automation in modalità cloud SaaS e On Premises.