Arpa Liguriaha ottenuto da RINA la certificazione relativa alla norma UNI CEI EN ISO/IEC 27001 Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione. Si tratta di uno standard adottato dall’Agenzia nell’ambito della Gestione dei sistemi informativi a supporto dell’erogazione, su rete aziendale Arpa Liguria, dei servizi per gli utenti interni comprensivo delle attività di help desk. (QUI è disponibile il link alla pagina del sito Arpal in cui si parla di politica per la sicurezza delle informazioni).
La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione; sono inclusi anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione.
Lo standard è progettato per garantire la selezione di controlli di sicurezza adeguati e proporzionati, che contribuiscono a proteggere le informazioni in linea con i requisiti normativi, come il Regolamento generale sulla protezione dei dati (GDPR) e le altre leggi sulla sicurezza delle informazioni. Arpa Liguria ha, quindi, definito puntualmente la politica aziendale in merito alla gestione delle informazioni, dei dati e degli asset fisici, al fine di garantire la sicurezza delle informazioni e dei dati trattati dall’agenzia, in termini di:
- riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
- integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
- disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta.
Ogni piano e procedura inerente il trattamento delle informazioni che possa avere impatto con la sicurezza delle informazioni, deve, infatti, uniformarsi alla politica delineata nel presente documento.
La certificazione ISO27001 ottenuta da Arpal è frutto di un importante lavoro svolto dall’Agenzia che è anche il primo ente del settore regionale allargato ad ottenerla pur non avendo come “core business” l’informatica.
Arpal è stata supportata, in questo lavoro, da Liguria Digitale che ha già ottenuto da alcuni anni la certificazione ISO27001 e di cui l’Agenzia si avvale per i servizi di hosting e housing. I server Arpa Liguria sono, infatti, ospitati nel Data Center dell’azienda, recentemente ristrutturato, dove sono ospitati i dati di tutta la pubblica amministrazione ligure. Un’infrastruttura che rispetta i più alti standard qualità, sicurezza e sostenibilità grazie a 11 certificazioni internazionali ottenute e che punta sulla dualità, cioè la replica di tutti gli impianti e i sistemi di sicurezza, per garantire il funzionamento anche in caso di guasti, interruzione dell’erogazione di corrente elettrica e isolamento.
La certificazione, nell’ambito di SNPA, è stata per ora ottenuta da Arpa Liguria e da Arpa Umbria.