Engim® ottiene la certificazione ISO/IEC 27001
Un altro passo in avanti per incrementare la sicurezza delle informazioni
Engim è orgogliosa di annunciare il conseguimento della certificazione ISO/IEC 27001, 27017 e 27018, un importante traguardo che testimonia il nostro impegno verso la protezione delle informazioni e la sicurezza dei dati.
Questo accreditamento è il risultato di un percorso rigoroso di adeguamento agli standard internazionali, al fine di garantire che i processi rispettino i più alti criteri di gestione della sicurezza delle informazioni, nel rispetto della privacy delle informazioni e dei servizi Cloud.
La certificazione ISO/IEC 27001:2022
La certificazione ISO/IEC 27001 è uno standard internazionale che stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (Information Security Management System – ISMS). Questo significa che Engim adotta misure efficaci per prevenire accessi non autorizzati, proteggere la riservatezza dei dati e garantire l’integrità delle informazioni trattate. Con questo passo, rafforziamo ulteriormente la fiducia dei nostri clienti rispetto alle modalità di gestione e protezione dei loro dati.
Oltre alla ISO/IEC 27001, Engim ha ottenuto anche le certificazioni per le linee guida ISO/IEC 27017 e 27018, entrambe cruciali per la gestione sicura dei servizi cloud.
– Certificazione ISO/IEC 27017: si concentra sulla sicurezza delle informazioni nei servizi Cloud, fornendo linee guida aggiuntive per mitigare i rischi associati all’infrastruttura Cloud, come la protezione contro minacce esterne e la gestione sicura dei dati nei nostri ambienti SaaS;
– Certificazione ISO/IEC 27018: è incentrata sulla protezione dei dati personali nel cloud, garantendo che le informazioni sensibili dei nostri clienti siano gestite in conformità con le più rigorose normative sulla privacy, con particolare attenzione al trattamento e alla protezione dei dati personali.
Verso standard internazionali di sicurezza delle informazioni
L’ottenimento della certificazione si inserisce in un percorso più ampio, che pone al centro la protezione delle informazioni dei nostri clienti come priorità fondamentale. Le nostre soluzioni, ServizioGPS® e TwiceTouch®, sono progettate per offrire sicurezza e affidabilità, e queste certificazioni rafforzano il nostro impegno a mantenere i più alti standard.
Anche le istituzioni stanno ponendo maggiore attenzione alla protezione dei dati personali, come dimostra l’introduzione della direttiva europea 2022/2555, nota come NIS 2.
Questa normativa, che entrerà in vigore il prossimo 16 ottobre, mira a rafforzare la sicurezza informatica e la resilienza delle infrastrutture digitali, ponendo un accento particolare sulla protezione dei dati sensibili. Engim è in linea con questi sviluppi, offrendo soluzioni che rispondono pienamente alle sfide di sicurezza odierne.
Il contributo di Engim
Engim continua a guardare al futuro con l’obiettivo di garantire soluzioni innovative, sicure e in conformità con le normative più stringenti in materia di sicurezza delle informazioni.
Negli ultimi mesi abbiamo introdotto numerose funzionalità incentrate sulla sicurezza, che i nostri clienti hanno già avuto modo di testare sul campo. Tra queste, la comunicazione con i servizi cloud attraverso il protocollo di crittografia TLS 1.3, l’implementazione della scadenza automatica delle sessioni di navigazione sui nostri gestionali, la crittografia dei log per una maggiore protezione dei dati, e il periodo di data retention impostabile dall’utente.
Le novità più recenti hanno riguardato l’applicazione Uomo a Terra TwiceTouch®, guarda questo breve video per saperne di più.
Questi interventi rappresentano solo una parte del nostro continuo impegno: ulteriori miglioramenti sono già in programma per le prossime release, con l’obiettivo di garantire una soluzione sempre più avanzata e all’avanguardia.
Sistemi e Modelli di Gestione
Scopri di più sui Sistemi e Modelli di Gestione adottati da Engim, guarda il video completo:
Contattaci per ulteriori informazioni in merito o clicca qui per visualizzare il certificato ISO/IEC 27001:2022.