Sicurezza delle Informazioni ISO 27001
Body
Inarcassa è conforme ai requisiti della norma ISO/IEC 27001:2022
Il Consiglio di Amministrazione di Inarcassa, in conformità alle linee guida contenute nel Piano industriale 2022-2025 in ambito Cybersecurity, ha deciso di adottare lo standard ISO 27001 quale modello di riferimento per il proprio Sistema di Gestione per la Sicurezza delle Informazioni.
Questo percorso, avviato nel 2023, si è completato il 3 marzo 2025 con il conseguimento della certificazione rilasciata da un organismo esterno accreditato, che ha rilevato la conformità del sistema ai requisiti della norma ISO/IEC 27001:2022.
Il Sistema di Gestione per la Sicurezza delle Informazioni di Inarcassa ha lo scopo di garantire, attraverso una sistematica attività di identificazione, valutazione e trattamento dei rischi, il raggiungimento di un adeguato livello di sicurezza nella gestione del patrimonio informativo, in termini di:
- riservatezza (accesso alle informazioni consentito unicamente alle persone autorizzate);
- integrità (garanzia di accuratezza e completezza delle informazioni e dei processi di trattamento / elaborazione delle stesse);
- disponibilità (accessibilità alle informazioni, da parte delle persone autorizzate, nel momento in cui ne hanno bisogno).
Il Sistema di Gestione per la Sicurezza delle Informazioni è costantemente rivalutato e sviluppato grazie al contributo di tutto il personale, tenendo in considerazione anche gli spunti di miglioramento forniti dagli stakeholder.
Nella sezione Documenti qui di seguito sono disponibili l’attestato di certificazione in lingua italiana/inglese e la Information Security Policy (Politica per la Sicurezza delle Informazioni).
Paragraphs
Documenti
Download