Storie di Qualità: Opentech ottiene la Certificazione ISO 27001

Opentech, società di servizi di Information Technology, specializzata nella progettazione e sviluppo di soluzioni GRC, ha recentemente ottenuto la Certificazione ISO 27001 di Sistema di Gestione per la Sicurezza delle Informazioni, soddisfacendo i requisiti di sicurezza fisica, logica e organizzativa imposti dalla norma internazionale.

Opentech, società di servizi di Information Technology, ha recentemente ottenuto la Certificazione ISO 27001 di Sistema di Gestione per la Sicurezza delle Informazioni per:

• Progettazione e produzione di prodotti software
• Progettazione ed erogazione di servizi di installazione, formazione, assistenza e manutenzione su processi e prodotti software
• Progettazione ed erogazione di servizi di consulenza e formazione organizzativa, normativa ed informatica

Lo Standard internazionale è applicabile alle organizzazioni operanti nella gran parte dei settori commerciali e industriali, nonché alle pubbliche amministrazioni e attraverso l’applicazione delle indicazioni contenute nello Standard ISO/IEC 27001, Opentech potrà sviluppare un Sistema di Gestione per la Sicurezza delle Informazioni efficace, efficiente e certificabile.

Grazie all’ottenimento della Certificazione, Opentech, avrà la possibilità di attuare sistematicamente la politica della sicurezza delle informazioni, monitorare efficacemente i rischi e definire idonei obiettivi ed interventi di sicurezza. Questo permette così all’Azienda di ottenere una maggiore fiducia e una migliore reputazione sul mercato, perché offre delle garanzie concrete sulla riservatezza ed integrità delle informazioni. La gestione del rischio IT secondo gli indirizzi della norma ISO 27001, unita ad una mappatura capillare tramite software GO GRC, contribuisce alla riduzione di impatti negativi o di interruzioni operative a causa di cyber attacchi.

Chi è Opentech

Opentech è una società specializzata nella progettazione e nello sviluppo di soluzioni software per la Governance, il Risk e la Compliance. L’esperienza pluridecennale ha portato l’Azienda a confrontarsi con un parco clienti eterogeneo e composto da grandi gruppi bancari, pubbliche amministrazioni centrali e periferiche, primarie società di gaming e industrie luxury. La mission di Opentech è agevolare l’operatività degli utenti delle funzioni di controllo e delle funzioni di linea, fornendo un software tecnologicamente all’avanguardia ma usabile e smart, affidabile nell’ambito della sicurezza dei dati e delle informazioni ma flessibile e configurabile. Il team di Opentech si compone di personale tecnico altamente qualificato, a cui è affidato lo sviluppo delle soluzioni, analisti funzionali, per i requisiti di progettazione ed evoluzione delle funzionalità, project manager, che supportano i clienti sia in fase di avvio che di esercizio del software GO GRC. Inoltre, nell’ottica di offrire un servizio ed un’assistenza completi, Opentech fornisce servizi di helpdesk utenti e di application management, tracciati e monitorati. L’Azienda si è dotata di un Comitato di Gestione dei Sistemi Qualità, al fine di garantire adeguati livelli di compliance alle norme ISO 27001 e ISO 9001.

L’Impegno Kiwa nella Sicurezza informatica

Il Gruppo Kiwa Italia, grazie ad un ampio portafoglio di servizi ed a un personale qualificato, ed esperto è in grado di supportare le aziende per contrastrare le cyberminacce. Tra i vari servizi offerti, propone la Certificazione ISO 27001, integrata con le linee guida ISO 27017 e ISO 27018, che permette alle aziende che erogano servizi in SaaS, IaaS e PaaS o sono Cloud Service Provider di garantire ai propri clienti una maggiore protezione dei dati trattati. 

Ponendo particolare attenzione alla sicurezza informatica, recentemente, ha messo a punto, su settori mirati, un pacchetto di servizi di assessment, strumenti informatici a supporto per la rilevazione e il monitoraggio dei rischi in ottica di prevenzione degli attacchi, che prende il nome di Structured CyberRisk Evaluation & Assurance.

Tra gli altri servizi, la certificazione in accordo alla Prassi UNI/PdR 43:2018, dedicata al trattamento automatizzato di dati personali, fornisce alle organizzazioni uno strumento di riferimento utile per definire in modo obiettivo e ripetibile le azioni per la gestione e il monitoraggio dei dati personali in ambito ICT secondo il nuovo Regolamento Europeo sulla protezione dei dati, UE 679/2016 (GDPR).

Inoltre, il Gruppo Kiwa Italia ha ottenuto l’accreditamento per la Certificazione del Data Protection Officer, figura professionale responsabile della protezione dei dati personali, in conformità alla norma UNI 11697.