Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti e le regole per impostare e gestire un Sistema di gestione della sicurezza delle informazioni (SGSI).

La versione più recente della norma è la UNI CEI EN ISO/IEC 27001:2
La norma ha l'obiettivo di garantire la sicurezza delle informazioni, intesa come la difesa delle caratteristiche di disponibilità, riservatezza e integrità delle stesse, nonché dei documenti che le contengono.

La sicurezza dei sistemi informativi è un requisito previsto dal Regolamento (UE) N. 907/2014 della Commissione del 11 marzo 2014 che, integrando il Regolamento (UE) N. 1306/2013, tra i criteri per il riconoscimento degli organismi pagatori all’Allegato1, articolo 1, punto 3 stabilisce che nell’ambito della sicurezza dei sistemi di informazione, a partire dal 16 ottobre 2016, la sicurezza dei sistemi d’informazione degli Organismi Pagatori è certificata in conformità con l’Organizzazione internazionale per la standardizzazione 27001: Sistemi di gestione della sicurezza delle informazioni.

L’Organismo Pagatore Regionale di Regione Lombardia ha adottato lo standard ISO/IEC 27001 per il proprio sistema d'informazione ed ha ottenuto la certificazione nel mese di settembre 2016 da parte dell’organismo di certificazione Bureau Veritas.

La certificazione è stata confermata ad OPR nel 2017 e nel 2018, con rinnovato dall’organismo di certificazione CSQ nel mese di settembre 2019 e successivamente confermata nel 2020 e 2021.

Nel mese di settembre 2022 la certificazione ISO27001 è stata rinnovata dall’organismo di certificazione Certiquality.”

Il certificato ISO27001 di OPR è consultabile in allegato ed è riscontrabile sul sito del certificatore

Anno 2019: https://www.imq.it/it/banca-dati-aziende-certificate-csq

Anno 2022: https://www.certiquality.it/my-certiquality/hanno-scelto-certiquality

ed in Banca Dati Accredia: https://services.accredia.it/ppsearch/accredia_companymask_remote.jsp?ID_LINK=1739&area=310

 

Referente:

Giovanni De Ferrari

Sistema Informativo, Sicurezza delle Informazioni e Fascicolo Aziendale

Piazza Città di Lombardia n.1

20124 Milano

Tel: 02.6765.4074

Fax: 02.6765.2757

E-mail: Giovanni_De_Ferrari@regione.lombardia.it

Data ultima modifica: 15/12/2023