artegic AG è il primo fornitore specializzato italiano nel campo dell’E-Mail Marketing ad ottenere a livello aziendale la certificazione ISO/IEC 27001 sulla sicurezza delle informazioni
La artegic AG, fornitore di tecnologia e di consulenza per l’E-CRM, ha ottenuto dalla TÜV Rheinland la certificazione ISO/IEC 27001 per il suo Sistema di Gestione della Sicurezza delle Informazioni (ISMS). La artegic diventa così il primo fornitore specializzato italiano nel settore dell’E-mail Marketing ad ottenere questo tipo di riconoscimento in base agli standard internazionali sulla sicurezza nel settore IT. La certificazione attesta che tutti i processi aziendali di trattamento delle informazioni della artegic soddisfano i più alti requisiti richiesti per quanto concerne l’accessibilità, la riservatezza e l’integrità delle informazioni stesse.
Aumenta a livello internazionale l’esigenza di sicurezza nel settore IT
Il numero delle informazioni raccolte e delle applicazioni per l’elaborazione dei dati sta crescendo in maniera velocissima proprio nel Marketing Online. Questo trend viene evidenziato anche da recenti studi, compreso uno condotto dalla IBM. Fra tutte queste informazioni molte sono anche di natura sensibile, come ad esempio i dati di utilizzo personali, e le aziende sono quindi chiamate ad un approccio di forte responsabilità. Inoltre la fiducia dell’utente nella sicurezza delle sue informazioni e il rispetto della legge nei processi di elaborazione dei dati sono diventati per le aziende importanti fattori concorrenziali. L’importanza della privacy si rivela non da ultimo nel crescente interesse in materia da parte dell’opinione pubblica e della legislazione. Anche le aziende comunque riconoscono quello della privacy come un tema importante e centrale. Secondo un recente studio della Deutsche Telekom l’84% degli esperti IT delle aziende tedesche considera la protezione delle informazioni importante o molto importante per l’economia e per la società.
ISO/IEC 27001: lo standard internazionale per la sicurezza dei dati e delle informazioni
La ISO/IEC 27001 è la norma internazionale per la valutazione e la certificazione della gestione dei processi di sicurezza delle informazioni nelle aziende. Oltre che di Information Technology, la ISO/IEC 27001 si occupa in particolare dei processi aziendali rilevanti, delineando i requisiti che sono richiesti all’organizzazione e al suo sistema tecnologico, nonché le attività adatte, sulla base di una valutazione del rischio, a garantire stabilmente il mantenimento di un livello di sicurezza.
Nel campo della sicurezza delle informazioni sono quindi racchiusi gli aspetti della riservatezza (l’assicurazione che siano possibili solo accessi autorizzati), dell’integrità (l’assicurazione che i dati siano completi e corretti e che il processo di elaborazione sia affidabile) e dell’accessibilità (l’assicurazione che l’accesso alle informazioni e i valori aziendali ad esso collegati siano sempre garantiti).
artegic AG ottiene la certificazione a livello aziendale per il suo sistema integrato di gestione della sicurezza IT
Dopo un’attenta valutazione da parte della TÜV Rheinland, il fornitore di servizi di E-CRM artegic AG ha ottenuto la certificazione ISO/IEC 27001, lo standard internazionale per la sicurezza dei dati e delle informazioni. Nell’ambito della certificazione ISO/IEC 27001 è stata condotta una perizia sul sistema di gestione della sicurezza delle informazioni. Sono stati così messi alla prova i sistemi associati a rischi per le informazioni, le misure di sicurezza fisiche e ambientali, lo sviluppo e la manutenzione dei sistemi di informazioni, nonché la gestione degli eventi rilevanti ai fini della sicurezza e l’organizzazione delle comunicazioni all’interno dell’azienda.
L’approccio orientato al processo della ISO/IEC 27001 porta ad una compatibilità sistematica con la famiglia della DIN EN ISO 900
“L’esigenza di privacy e di sicurezza delle informazioni nelle aziende sta crescendo di continuo. Normative internazionali come la ISO/IEC 27001 contribuiscono alla valutazione complessiva e all’implementazione dei sistemi di gestione della sicurezza delle informazioni. La certificazione attesta l’applicazione efficace e duratura di elevati standard ISMS e garantisce la sicurezza e l’affidabilità attraverso i controlli indipendenti e riconosciuti della TÜV Rheinland. Siamo felici che, progressivamente, anche le aziende di medie dimensioni come la artegic AG stiano cominciando a muovere passi importanti in questa direzione”: questo il commento di Thomas Konermann, consigliere d’amministrazione della TÜV Rheinland Cert GmbH.
“È già da anni che la artegic si orienta a livello aziendale in base agli standard dell’ufficio federale tedesco per la sicurezza delle informazioni (il cosiddetto IT-Grundschutz) e a quelli della ISO/IEC 27001 per quanto concerne i software, le attività IT, i processi aziendali e l’elaborazione delle informazioni. E siamo felici che adesso il nostro sistema integrato di gestione della sicurezza IT sia stato certificato anche dalla TÜV Rheinland”, afferma Jörg Sayn, CTO della artegic AG.
“Grazie alla certificazione della TÜV Rheinland possiamo dimostrare il buon funzionamento delle nostre procedure e gli alti standard che ci siamo imposti per quanto concerne la sicurezza dell’elaborazione dei dati e delle informazioni. I nostri clienti possono contare su questo importante certificato di idoneità da noi ottenuto nel campo dell’elaborazione delle informazioni e sul fatto che la nostra azienda soddisfi i requisiti internazionali di compatibilità richiesti”, aggiunge Stefan von Lieven, amministratore delegato della artegic AG.
