Al giorno d’oggi la sicurezza informatica è diventata una sfida strategica fondamentale; il tasso di attacchi informatici è aumentato in modo esponenziale dal 2020 e il settore manifatturiero è ora il secondo settore più colpito. Socomec non prende alla leggera il tema della sicurezza dei suoi prodotti e servizi: per l’azienda è una priorità assoluta. Per questo motivo, i suoi prodotti sono sottoposti a numerosi test interni di “intrusione” a tutti i livelli e questi processi sono stati recentemente convalidati dall’acquisizione della certificazione internazionale ISO/IEC 27001 rilasciata dall’ANSI attraverso l’associazione francese per la standardizzazione AFNOR.
Cosa riguarda la norma ISO 27001?
La certificazione ISO/IEC 27001 è lo standard internazionale per il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) che si applica a tutti i prodotti IoT realizzati da Socomec in tutto il mondo. “La certificazione ISO/IEC 27001 è una garanzia dell’impegno di SOCOMEC nella protezione dei propri clienti. Copre anche le esigenze delle strutture critiche, che costituisce la nostra competenza principale”, afferma Thierry Notot, IoT Cybersecurity Manager di SOCOMEC.
Un rigoroso processo di certificazione
Consapevole dell’importanza di questo processo e delle implicazioni in termini di sicurezza per i suoi partner, i vertici aziendali di Socomec si sono prefissati di ottenere questa certificazione nel 2019 attraverso un audit esterno e la creazione di un’unità dedicata alla sicurezza informatica IoT all’interno del dipartimento Ricerca e Sviluppo. La base documentale e il processo interfunzionale, già ben consolidati grazie alla nostra certificazione ISO 9001, sono stati applicati a questa nuova area di sicurezza informatica ricevendo il plauso dell’AFNOR per l’elevato livello di maturità, in particolare durante il primo audit. L’audit finale, condotto da un revisore approvato dall’AFNOR, si è svolto alla fine del 2022 e la certificazione è stata concessa nel gennaio 2023. Il processo per ottenere la certificazione ISO/IEC 27001 è molto rigoroso e consente di valutare il livello di controllo dell’azienda attraverso un esame approfondito della documentazione, insieme a prove a supporto e controlli in loco. Il coinvolgimento interfunzionale dei dipendenti è essenziale per l’implementazione di tale tracciabilità e il processo è stato supportato da consulenti esterni e da audit preventivi. Sono stati inoltre sviluppati strumenti di tracciabilità e controllo per monitorare la sicurezza e il follow-up.
Avere la certificazione ISO/IEC 27001 significa che i clienti di Socomec possono beneficiare di un approccio che è già operativo all’interno dell’azienda e garantisce che questa competenza sia continuamente sviluppata. La certificazione viene rilasciata per 3 anni, è soggetta a un audit interno annuale e a un audit di rinnovo annuale effettuato da AFNOR.