Certificazione ISO 27001

Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti e le regole per impostare e gestire un Sistema di gestione della sicurezza delle informazioni (SGSI)

immagine del bando

Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti e le regole per impostare e gestire un Sistema di gestione della sicurezza delle informazioni (SGSI).

La versione più recente della norma è la UNI CEI EN ISO/IEC 27001:2022; OPR è certificato con la versione precedente UNI CEI EN ISO/IEC 27001:2017.

La norma ha l'obiettivo di garantire la sicurezza delle informazioni, intesa come la difesa delle caratteristiche di disponibilità, riservatezza e integrità delle stesse, nonché dei documenti che le contengono.

La sicurezza dei sistemi informativi è un requisito previsto dal Regolamento (UE) N. 907/2014 della Commissione del 11 marzo 2014 che, integrando il Regolamento (UE) N. 1306/2013, tra i criteri per il riconoscimento degli organismi pagatori all’Allegato1, articolo 1, punto 3 stabilisce che nell’ambito della sicurezza dei sistemi di informazione, a partire dal 16 ottobre 2016, la sicurezza dei sistemi d’informazione degli Organismi Pagatori è certificata in conformità con l’Organizzazione internazionale per la standardizzazione 27001: Sistemi di gestione della sicurezza delle informazioni.

L’Organismo Pagatore Regionale di Regione Lombardia ha adottato lo standard ISO/IEC 27001 per il proprio sistema d'informazione ed ha ottenuto la certificazione nel mese di settembre 2016 da parte dell’organismo di certificazione Bureau Veritas.

La certificazione è stata confermata ad OPR nel 2017 e nel 2018, con rinnovato dall’organismo di certificazione CSQ nel mese di settembre 2019 e successivamente confermata nel 2020 e 2021.

Nel mese di settembre 2022 la certificazione ISO27001 è stata rinnovata dall’organismo di certificazione Certiquality e successivamente confermata nel 2023.

Il certificato ISO27001 di OPR è consultabile in allegato ed è riscontrabile sul sito del certificatore:

 

Referente:

Giovanni De Ferrari

Sistema Informativo, Sicurezza delle Informazioni e Fascicolo Aziendale

Piazza Città di Lombardia n.1

20124 Milano

Tel: 02.6765.4074

Fax: 02.6765.2757

E-mail: Giovanni_De_Ferrari@regione.lombardia.it

Documenti allegati

Data di pubblicazione: 24/08/2023

Data ultima modifica: 21/10/2024