Sistema Gestione Sicurezza delle Informazioni

Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) di Intercent-ER è conforme alla norma UNI EN ISO 27001:2013, sulla base della certificazione rilasciata dall’ente accreditato RINA con certificato n° 933/23.   

In particolare, l’Agenzia è certificata sia in lingua italiana, per quanto riguarda l’Erogazione di servizi di e-procurement e di dematerializzazione del ciclo passivo degli acquisti attraverso il Sistema per gli Acquisiti Telematici (SATER) e il Nodo Telematico di Interscambio (NoTI-ER), sia in lingua inglese, in relazione a “The Provisioning of e-procurement and passive cycle dematerialization services through the Telematic Purchasing System (SATER) and the Telematic Interchange Node (NoTI-ER)”. 

Finalità del Sistema di Gestione per la Sicurezza delle Informazioni 

La sicurezza delle informazioni e la tutela dei dati gestiti rappresentano obiettivi irrinunciabili per le Pubbliche Amministrazioni di oggi. Per un’efficace strategia in materia non è sufficiente affidarsi alla tecnologia, ma è necessario definire anche un piano di protezione ed implementarlo correttamente all’interno dell’organizzazione.  

In questo quadro, e coerentemente con gli obiettivi e le politiche della Regione Emilia-Romagna, l’Agenzia ha lavorato per ottenere la certificazione ISO 27001: 2013, nella consapevolezza che l’orientamento alla sicurezza delle informazioni, alla standardizzazione delle attività e al miglioramento continuo della performance rappresenti un aspetto fondamentale per il raggiungimento dei propri obiettivi istituzionali. 

La norma ISO 27001: 2013 assicura quindi - attraverso un controllo indipendente - la protezione dei dati e delle informazioni gestite dall’Agenzia da minacce di ogni natura, per assicurarne l’integrità, la riservatezza e la disponibilità. 

Politica per la Sicurezza delle Informazioni 

Intercent-ER ha formalizzato la propria Politica della Sicurezza delle Informazioni (Information Security Policy), con l’obiettivo di: 

  • garantire la generaleprotezione delle informazioni, assicurando che il livello di sicurezza sia commisurato all’effettiva criticità delle informazioni trattate; 
  • assicurare unapproccio omogeneo alla protezione delle informazioni e alla gestione dei rischi correlati; 
  • definire l’ambito di applicazione dei controlli e degli obiettivi di controllo, compresa la struttura della valutazione e della gestione del rischio; 
  • esplicitare leresponsabilità per la sicurezza dei processi e delle informazioni in ambito IT, nell’interesse di Pubbliche Amministrazioni, Operatori Economici e Terze Parti;
  • attestare l’idoneità, l’adeguatezza e l’efficacia del SGSI e garantirne il miglioramento continuo

Campo di applicazione

In accordo con la valutazione degli elementi di contesto e in relazione ai requisiti delle parti interessate che influenzano il sistema, l’ambito di certificazione del Sistema di Gestione per la Sicurezza delle Informazioni riguarda l’erogazione: 

  • dei servizi di e-procurement disponibili sul Sistema per gli Acquisiti Telematici (SATER); 
  • dei servizi di dematerializzazione del ciclo passivo degli acquistifruibili tramite il Nodo Telematico di Interscambio (NoTI-ER). 

Azioni sul documento

ultima modifica 2023-08-31T11:03:13+01:00
Questa pagina ti è stata utile?

Valuta il sito

Non hai trovato quello che cerchi?

Piè di pagina