Risorse per Roma diventa la prima società in house al 100% in Italia a ricevere le certificazioni ISO sulla cybersecurity.

La cerimonia di consegna si è svolta in Campidoglio alla presenza del Sindaco Roberto Gualtieri, dell’Amministratore Unico della società Albino Ruberti e della Direttrice Generale CSQA (Organismo di Certificazione) Maria Chiara Ferrarese.

Si tratta delle certificazioni ISO/IEC 27001 e delle relative estensioni ISO/IEC 27017, ISO/IEC 27018 e ISO/IEC 27701, che si riferiscono alla sicurezza delle informazioni e alla protezione dei dati personali.

Delle 2.355 aziende certificate in Italia per la ISO/IEC 27001, sono solo 297 quelle che hanno ottenuto tutte e quattro le certificazioni, che possono arrivare solamente in ordine sequenziale, vale a dire riconoscendo una estensione solo in presenza della precedente (dato all’ 11.08.24, fonte: Accredia).

“L’Italia è tra i Paesi più colpiti al mondo da ransomware e da rischi legati alla sicurezza dei dati personali, a partire proprio dalla Pubblica Amministrazione” ha ricordato il Sindaco Gualtieri, che ha proseguito: “Proprio per garantire al massimo livello possibile le cittadine e i cittadini romani, Roma Capitale e le sue controllate si stanno impegnando a 360 gradi in materia di cybersicurezza.

Le certificazioni consegnate oggi a Risorse per Roma – ha concluso il primo cittadino – rappresentano quindi un giusto riconoscimento al lavoro di chi non intende sottovalutare tutti quei pericoli che vanno ad impattare direttamente sulla qualità dei servizi come sulla garanzia di riservatezza dei dati personali sensibili”.

Secondo Albino Ruberti, Amministratore Unico di Risorse per Roma: “La nostra società ha fatto molta strada, ha ottenuto la certificazione per la parità di genere a marzo scorso, ha proseguito con quella relativa alla sicurezza e la salute sui luoghi di lavoro tre mesi fa, per arrivare oggi al traguardo relativo alla sicurezza delle informazioni e la protezione dei dati personali su cui abbiamo investito davvero molto nell’ultimo anno. Oggi siamo – ha proseguito – tra le 297 imprese italiane ad avere tutte e 4 le certificazioni della famiglia delle 27001 e l’unica partecipata 100% pubblica. Ringrazio – ha concluso Ruberti – tutti i dipendenti di Risorse per Roma per il grande lavoro fatto”.

I certificati:

Lo standard ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni, supporta l’azienda nella gestione dei rischi e nella scelta delle contromisure di sicurezza.

ISO/IEC 27017: Linea guida che prevede controlli avanzati sia per i fornitori che per i clienti di servizi cloud, con l’obiettivo di chiarire ruoli e responsabilità dei diversi attori in ambito cloud.

ISO/IEC 27018: Linea guida per Cloud Provider che erogano servizi nel cloud pubblico, con l’obiettivo di offrire una modalità strutturata per rispettare gli obblighi applicabili quando lo stesso provider agisce come responsabile del trattamento dei dati personali.

ISO/IEC 27701: Linea guida per le organizzazioni che desiderano implementare un sistema di gestione delle informazioni personali in conformità a quanto stabilito dal GDPR, con l’obiettivo di dimostrare ai clienti e agli stakeholder che l’organizzazione utilizza sistemi efficaci per ridurre i rischi legati alla gestione dei dati personali.

