Ultimo aggiornamento il 5 Settembre 2024 by Luisa Pizzardi
Risorse per Roma ha recentemente raggiunto un traguardo significativo nel campo della cybersecurity, diventando la prima società in house, interamente partecipata da Roma Capitale, ad acquisire le certificazioni ISO. Questo riconoscimento non solo evidenzia l’impegno dell’azienda verso la sicurezza delle informazioni ma rappresenta anche un passo avanti cruciale nella protezione dei dati personali a servizio dei cittadini romani.
Un evento significativo in Campidoglio
Il 4 settembre, la cerimonia di consegna delle certificazioni ISO si è svolta presso il Campidoglio, con la partecipazione di figure di spicco, tra cui il Sindaco di Roma, Roberto Gualtieri, l’Amministratore Unico di Risorse per Roma, Albino Ruberti, e la Direttrice Generale di CSQA, Maria Chiara Ferrarese. Durante l’evento, Ferrarese ha consegnato ufficialmente le certificazioni ISO/IEC 27001 e le sue estensioni, evidenziando l’importanza di tali riconoscimenti nel contesto della crescente minaccia informatica, in particolare per le istituzioni pubbliche.
La scelta di celebrarlo in una location di prestigio come il Campidoglio sottolinea la rilevanza di questo traguardo non solo per l’azienda, ma anche per l’intera città di Roma. Gualtieri ha rimarcato che l’Italia è uno dei Paesi più vulnerabili a ransomware e attacchi informatici, soprattutto nel settore pubblico. “Investire nella cybersicurezza è fondamentale per garantire la protezione dei dati dei cittadini,” ha dichiarato, evidenziando come Roma Capitale stia segnando un percorso innovativo per la sicurezza informatica nell’amministrazione pubblica.
Il valore delle certificazioni ISO
Le certificazioni recentemente acquisite da Risorse per Roma includono ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 e ISO/IEC 27701, ognuna delle quali gioca un ruolo cruciale nel garantire la sicurezza delle informazioni e la protezione dei dati personali. Attualmente, delle 2.355 aziende certificate in Italia con la ISO/IEC 27001, solamente 297 sono riuscite a conseguire tutte e quattro le certificazioni necessarie.
ISO/IEC 27001
ISO/IEC 27001 è considerata l’unico standard internazionale pratico e certificabile per la gestione della sicurezza delle informazioni. Essa definisce i requisiti necessari per stabilire, implementare, mantenere e migliorare un Sistema di Gestione della Sicurezza delle Informazioni . Questa norma aiuta le organizzazioni a identificare e gestire i rischi legati alla sicurezza delle informazioni, garantendo una solida protezione dei dati.
ISO/IEC 27017
ISO/IEC 27017 fornisce linee guida specifiche per i fornitori e i clienti di servizi cloud, stabilendo le responsabilità e i ruoli di diversi attori. Questa norma aiuta a chiarire le pratiche di sicurezza che devono essere seguite per garantire un servizio cloud sicuro e rinforzare la fiducia degli utenti.
ISO/IEC 27018 e ISO/IEC 27701
ISO/IEC 27018 offre un quadro di riferimento per i Cloud Provider che forniscono servizi nel cloud pubblico, assicurando che i loro processi siano conformi agli obblighi di protezione dei dati. Infine, ISO/IEC 27701 si concentra sulla gestione delle informazioni personali, aiutando le organizzazioni a dimostrare il loro impegno nel rispettare le normative GDPR, riducendo i rischi associati alla gestione dei dati personali.
L’impegno di Risorse per Roma nella sicurezza
Albino Ruberti, Amministratore Unico di Risorse per Roma, ha espresso grande soddisfazione per questo traguardo, sottolineando come l’azienda abbia compiuto notevoli progressi nel corso dell’ultimo anno. Dopo aver ottenuto la certificazione per la parità di genere a marzo e per la sicurezza e salute sui luoghi di lavoro in precedenza, il raggiungimento delle certificazioni sulla sicurezza delle informazioni rappresenta una naturale evoluzione dell’impegno dell’azienda.
Ruberti ha ringraziato i dipendenti per il loro duro lavoro, evidenziando la cultura della sicurezza che si sta radicando all’interno dell’organizzazione. “In questi tempi, la sicurezza informatica non è un optional, ma un aspetto cruciale nella fornitura dei servizi pubblici,” ha affermato con convinzione. Questo passo non solo differenzia Risorse per Roma come un attore di rilievo nel panorama della sicurezza pubblica, ma pone anche delle basi solide per future iniziative di trasparenza e fiducia con i cittadini.
Il riconoscimento ottenuto rappresenta una pietra miliare non solo per l’azienda, ma anche per l’avanzamento della cybersecurity nell’intero settore pubblico italiano, suggerendo una nuova era di responsabilità e sicurezza nella gestione dei dati.