Certificazione ISO/IEC 27001:2022

La sicurezza dei sistemi d’informazione è uno dei requisiti previsti dai regolamenti comunitari che definiscono i criteri per il riconoscimento degli Organismi Pagatori istituiti dagli Stati membri dell’Unione europea. In particolare il Regolamento delegato (UE) n. 2022/127 della Commissione tratta questo aspetto nell’allegato I, punto 3 – Informazione e Comunicazione, sezione B) Sicurezza dei Sistemi d’informazione.

Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti e le regole per impostare e gestire un Sistema di gestione della sicurezza delle informazioni SGSI (detto anche ISMS Information security management system). Esso non è unicamente uno standard di sicurezza informatica in quanto, oltre alla sicurezza logica, include la sicurezza fisica/ambientale e la sicurezza organizzativa. La norma ha l’obiettivo di garantire la sicurezza delle informazioni, salvaguardando le caratteristiche di disponibilità, riservatezza e integrità delle stesse, nonché dei documenti che le contengono.

ARTEA ha ottenuto per la prima volta la certificazione nel 2019; attualmente l’Agenzia è certificata ISO/IEC 27001:2022 per l’erogazione di servizi, aiuti, contributi, premi ed altre agevolazioni pubbliche previste da disposizioni comunitarie, nazionali e regionali per l’agricoltura, e da programmi regionali ed europei relativi ad ambiti extra-agricoli.

ARTEA intende perseguire i seguenti obiettivi nell’ambito della sicurezza delle informazioni:

proteggere le risorse informative dalle minacce, siano esse interne o esterne, di tipo organizzativo o tecnologico, accidentali o intenzionali, assicurando:

1. la riservatezza: l’informazione non è resa disponibile o comunicata a soggetti non autorizzati;

2. l’integrità: l’accuratezza e la completezza delle informazioni a cui l’Agenzia attribuisce un valore vengono tutelate;

3. la disponibilità: l’informazione è resa accessibile ed utilizzabile previa richiesta da parte di un soggetto autorizzato;

  • promuovere la cultura della sicurezza delle informazioni, aumentando la sensibilità delle persone che prestano la loro attività in Agenzia in merito all’importanza del loro contributo nell’efficacia del Sistema di Gestione della Sicurezza delle Informazioni attraverso attività di formazione, costituzione di gruppi di lavoro, ecc.;
  • sostenere e affiancare le indicazioni previste dalla normativa vigente in materia di privacy e tutela dei dati;
  • preservare l’immagine dell’Agenzia fornendo garanzia – ai soggetti esterni preposti al controllo sulla sua organizzazione e sul suo operato – di efficienza, competenza e affidabilità e sulla corretta gestione dei rischi;
  • integrare il Sistema di gestione per la sicurezza delle informazioni nei processi dell’organizzazione e nella sua struttura generale di gestione;
  • individuare i rischi e i responsabili del trattamento e della gestione degli stessi;
  • garantire la continuità operativa dell’Agenzia;
  • porre in essere le opportune azioni per fronteggiare le violazioni della sicurezza ed effettuare una corretta rilevazione ed indagine.

Certificato ISO/IEC 27001:2022 ARTEA.

Torna alla navigazione principale