\u00c8 con grande gioia che vi annunciamo che il Sistema di Gestione della Sicurezza delle Informazioni di 3DGIS \u00e8 certificato ISO 27001:2022 ed accoglie con entusiasmo anche le linee guida per la sicurezza del cloud ISO 27017 e la protezione delle informazioni personali PII ISO 27018.<\/p>\n
Un grande traguardo per una piccola ma vivace realt\u00e0 come la nostra, sempre in prima linea con l’innovazione e ha affrontato questa sfida affiancando e integrando il nostro prezioso Sistema di Gestione della Qualit\u00e0, certificato ISO 9001.<\/p>\n
Si pu\u00f2 implementare un ISMS in due modi: costruendo un overlay energivoro che deve essere alimentato costantemente con finzioni pi\u00f9 o meno strutturate, oppure rivedere tutti i processi aziendali e ottimizzarli al fine di raccogliere informazioni utili per la gestione della sicurezza delle informazioni e, perch\u00e9 no, per lavorare meglio.<\/p>\n
Il primo approccio \u00e8 tipico della compliance fine a se stessa, richiede una struttura aziendale capace di supportarne i costi e maschera le inefficienze sia procedurali che sostanziali nella gestione dell’azienda. Possiamo chiamarlo la “scorciatoia”.<\/p>\n
3DGIS \u00e8 un’azienda di software ma con un cuore profondamente ingegneristico. Il 90% dei nostri addetti sono tecnici e i background sono i pi\u00f9 disparati. Chi vi scrive ha lavorato nella consulenza per una decina d’anni prima di assumere l’incarico di CTO e ancor prima sono state molte le notti dedicate al coding e all’hacking. Abbiamo gli algoritmi nel sangue.<\/p>\n
Nel 2013 abbiamo certificato per la prima volta per il nostro Sistema di Gestione della Qualit\u00e0 e, nel prepararci, fin dal principio abbiamo cercato di integrare i concetti della norma direttamente nelle nostre procedure.<\/p>\n
Sviluppare software \u00e8 un arte. Gli artisti possono per\u00f2 essere irrazionali e difficili da domare. Un’azienda diventa efficiente ed efficace se \u00e8 regolata da procedure condivise. \u00c8 possibile far convivere arte e industria? 3DGIS cerca di farlo introducendo un livello di burocrazia compartecipata, capace di creare ordine senza soffocare la creativit\u00e0 del singolo.<\/p>\n
Dalla nostra nascita, nel lontano 2008, abbiamo costruito un insieme di direttive e istruzioni operative condivise capaci di farci crescere anno dopo anno, come team e come singoli individui. A latere, abbiamo consolidato una serie di prassi di buon senso, frutto di scambi continui, seppur non formalizzati.<\/p>\n
Grazie all’esperienza dei singoli, 3DGIS \u00e8 forte di conoscenze tecniche e di dominio, dal suo campo di attivit\u00e0 – l’informazione geospaziale – alla cybersecurity e al design.<\/p>\n
L’intera norma ruota intorno al concetto di gestione del rischio, partendo dalla comprensione del contesto operativo fino ai dettagli pi\u00f9 pratici, seppur restando sempre sul lato organizzativo e non quello strettamente tecnico, che \u00e8 funzionale all’ottemperanza dei controlli.<\/p>\n
La versione 2022 della ISO 27001 riorganizza i controlli e ne definisce 93, organizzati per 4 aree tematiche. Le linee guida ISO 27017 e 27018 ne aggiungono di ulteriori e specificano in ottica di cloud e PII i controlli della norma 27001, pur facendo riferimento ancora alla versione precedente.<\/p>\n
Gli innumerevoli aspetti da tenere sotto controllo, combinati alle procedure esistenti ci hanno portato alla costruzione di un bellissimo documento di mapping tra controlli e modalit\u00e0 di implementazione degli stessi.<\/p>\n
Come primo passo abbiamo formalizzato il nostro commitment alla sicurezza. Abbiamo trascritto le nostre idee, che portiamo avanti dalla nascita, in un documento, la policy di privacy e security, che definisce per filo e per segno quali sono le nostre idee in termini di sicurezza delle informazioni. Il secondo passo \u00e8 stata l’analisi di contesto che ha portato alla definizione dei rischi e dei potenziali impatti sulle attivit\u00e0 aziendali. Il terzo passo \u00e8 stato l’assessment dello stato attuale delle nostre procedure e processi interni.<\/p>\n
Questi tre elementi combinati alle possibili contromisure implementabili per minimizzare il rischio hanno portato ad una revisione generale delle nostre attivit\u00e0, con un impatto minimo sul quotidiano.<\/p>\n
Formalizzare significa poter controllare che tutto sia sotto controllo e che possano essere inseriti dei punti di verifica delle attivit\u00e0. Il nostro sistema gestionale interno \u00e8 stato ripensato per accogliere queste nuove informazioni, fortunatamente senza grossi impatti dato che \u00e8 stato sufficiente organizzare quello che facevamo gi\u00e0.<\/p>\n
Abbiamo impiegato diversi mesi per rivedere tutti i nostri processi interni e metterli a punto per la nuova norma: una serie di piccoli interventi per passare da prassi consolidate a procedure. Non \u00e8 stata una passeggiata ma questo percorso ci consente ora di raccogliere dati per ogni attivit\u00e0 che svolgiamo e questa maggior conoscenza ci permette di migliorare i nostri servizi, sia in termini assoluti che in termini di sicurezza delle informazioni.<\/p>\n
L’inizio di questo viaggio ha messo in carreggiata una serie di iniziative che hanno migliorato in maniera molto importante la consapevolezza delle modalit\u00e0 di sviluppo e degli impatti in termini di sicurezza delle valutazioni e analisi preliminari.<\/p>\n
In termini pratici continueremo a fare quello che abbiamo sempre fatto: piccoli cambiamenti incrementali alle modalit\u00e0 operative per migliorare il modo in cui lavoriamo e offriamo i nostri servizi.<\/p>\n
Aziendalmente questa certificazione \u00e8 un’ulteriore conferma che quanto messo in campo ormai tanti anni fa \u00e8 stata una scelta di qualit\u00e0, seguita da piccole conferme quotidiane.<\/p>\n
Essere stato capace di organizzare un processo cos\u00ec complesso in una realt\u00e0 di piccole dimensioni come la nostra, implementandone realmente i concetti, \u00e8 un’enorme soddisfazione, colta con entusiasmo e ulteriore voglia di fare per il futuro di 3DGIS.<\/p>","protected":false},"excerpt":{"rendered":"
Abbiamo cominciato un lungo cammino, che ci accompagner\u00e0 durante tutta la vita dell’azienda. Un cammino fatto di policy, procedure e direttive pensate per noi al fine di proteggere voi.<\/p>\n","protected":false},"author":3,"featured_media":1810,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1,6],"tags":[],"class_list":["post-1808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-approfondimenti","category-notizie-gis"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/posts\/1808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/comments?post=1808"}],"version-history":[{"count":1,"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/posts\/1808\/revisions"}],"predecessor-version":[{"id":1809,"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/posts\/1808\/revisions\/1809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/media\/1810"}],"wp:attachment":[{"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/media?parent=1808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/categories?post=1808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.3dgis.it\/it\/wp-json\/wp\/v2\/tags?post=1808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}