Il percorso di certificazione ISO 27001: alla base di un nuovo modello di gestione del processo-sicurezza

Fin dal 2012 l’UNICAM ha fronteggiato molteplici sfide in ambito ICT security, per soddisfare i sempre più stringenti adempimenti richiesti alla PA italiana e per rispondere ai repentini cambiamenti, non solo tecnologi, dovuti alla transizione verso un nuovo paradigma funzionale incentrato sul cloud computing. La risposta fornita ha consentito di governare il cambiamento abbandonando il vecchio approccio basato sul mero aggiornamento tecnologico e scalando verso la gestione procedurale delle problematiche di security. Da qui la scelta di intraprendere un percorso virtuoso, che utilizzando la certificazione ISO 27001 come leva operativa, portasse alla ridefinizione dei processi organizzativi interni, anche in risposta alle criticità emerse a seguito delle richieste di AGID. L’intervento si prefigge di condividere e descrivere il percorso di adesione a un modello di gestione della sicurezza conforme alla norma ISO/IEC 27001:2013, analizzandone anche i cambiamenti culturali richiesti.