La green utility Gruppo CAP che gestisce il servizio idrico integrato della Città metropolitana di Milano, raggiunge un altro importante traguardo in ambito tecnologico e organizzativo e ottiene la certificazione ISO 27001, lo standard internazionale che attesta l’eccellenza nella gestione della sicurezza delle informazioni.
La digitalizzazione è da sempre uno dei pilastri strategici di Gruppo CAP, come dimostrano le iniziative descritte nel Piano Industriale 2024-2028 e nel Bilancio di Sostenibilità 2023. L’azienda, infatti, ha investito in tecnologie avanzate per il monitoraggio delle reti idriche e per la protezione dei dati, introducendo sistemi predittivi e dispositivi smart meter, tutti protetti da tecniche di cybersecurity avanzate, necessarie per far fronte alle crescenti minacce informatiche che coinvolgono anche il settore idrico.
La certificazione ISO 27001 rappresenta, quindi, un ulteriore passo avanti nel percorso di Gruppo CAP verso una gestione digitale all’avanguardia, sicura e resiliente. Infatti, la green utility lombarda ha delineato una strategia chiara e articolata per implementare un Sistema di Gestione per la Sicurezza delle Informazioni efficace e conforme alle migliori pratiche riconosciute, tra cui: l’assegnazione di ruoli e responsabilità specifici sia al personale interno che ai collaboratori esterni coinvolti in attività chiave, prevedendo un programma regolare di formazione e sensibilizzazione per il personale; il monitoraggio costante dei livelli di sicurezza presenti nell’organizzazione, applicando regole chiare per l’uso delle informazioni e degli strumenti aziendali; il continuo processo di miglioramento ed evoluzione del sistema stesso, basato su un ciclo strutturato di pianificazione, esecuzione, verifica e azione, con l’obiettivo di prevenire e contrastare potenziali minacce al patrimonio informativo aziendale.
Che cos’è la certificazione ISO 27001?
Lo standard ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche e Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che contiene i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall’inglese Information Security Management System). Fa parte della serie di norme ISO 27000 per la sicurezza e gestione delle informazioni.
La ISO 27001 non è (unicamente) uno standard di sicurezza informatica in quanto, oltre alla sicurezza logica, include la sicurezza fisica/ambientale e la sicurezza organizzativa.
