Case history Certificazione ISO 22301

progsol

Certificazione ISO 22301 - Societal security - Business continuity management systems - Requirements

Cliente: Progetti e soluzioni

www.progettiesoluzioni.it

L'azienda

Progetti e Soluzioni S.p.A. sviluppa un gamma di prodotti WEB per la Pubblica Amministrazione, per la Ristorazione Collettiva, scolastica e ospedaliera, per i Servizi Sociali e per il pagamento di servizi e tributi. In un contesto del genere la garanzia della protezione e della sicurezza delle informazioni diventa prioritaria, motivo per cui nel 2010 l’azienda ha ottenuto la certificazione ISO 27001.

La richiesta

Nel corso del 2012 la Direzione ha manifestato l’intento di approfondire il tema della continuità operativa, strettamente legato alla sicurezza dei dati e delle informazioni, al fine di rispondere in modo reattivo ed efficace a potenziali eventi catastrofici e garantire l’ininterrotta erogazione dei propri servizi.
L’azienda lavora principalmente con le pubbliche amministrazioni; attualmente, uno dei requisiti richiesti alla PA stessa e indispensabili per l’affidamento degli incarichi ai fornitori, è proprio la garanzia di continuità operativa.
Progetti e Soluzioni ha quindi intrapreso il percorso di implementazione di un Sistema di Gestione per la Continuità Operativa secondo lo standard ISO 22301:2012  “Societal security – Business Continuity Management Systems – Requirements”, che sostituisce il precedente standard BS 25999.

Perchè teamQUALITY

Grazie all’esperienza pluriennale nel campo dei sistemi di gestione maturata da un team di professionisti con competenze multidisciplinari e a seguito della precedente esperienza di collaborazione che ha portato al conseguimento della certificazione ISO 27001, Progetti e Soluzioni S.p.A. ha deciso di affidare a teamQUALITY l’incarico per il conseguimento della certificazione del Sistema di Gestione per la Continuità Operativa ISO 22301.

Operatività

 

Le attività affrontate hanno seguito la seguente impostazione operativa:

  • Identificazione dei processi/servizi critici per l’erogazione del servizio
  • Identificazione dell’asset model in ottica continuità operativa
  • Identificazione e scelta degli scenari di rischio da considerare
  • Individuazione della stima degli impatti
  • Definizione dei tempi di ripristino (MTPD - Maximum Tolerable Period of Disruption, RTO - Recovery Time Objective, RPO - Recovery Point Objective)
  • Attribuzione della probabilità di accadimento della minaccia/scenario
  • Analisi del rischio
  • Implementazione di procedure e piani di continuità operativa

Le operazioni di analisi e valutazione elencate sono state eseguite in maniera controllata, affidabile e documentata grazie all’ausilio del tool Key Map che consente di gestire agevolmente tutti gli aspetti considerati.
A seguito delle attività di BIA e dell’analisi dei rischi è stata approntata tutta la documentazione di sistema con le registrazioni previste, al fine di documentare l’applicazione del sistema e consentire a Progetti e Soluzioni S.p.A. di conseguire la certificazione ISO22301:2012 nel primo semestre 2013.

 

teamQUALITY Srl

via Sigismondi, 40 - 24018 Villa d'Almé (BG) - tel 035 636029
Capitale sociale € 100.000 i.v. - Iscr. Reg. Imprese Bergamo C.F. e P.IVA 02346750165 - REA BG-282437

Uffici di Brescia: via Creta, 60/b-c - 25124 Brescia - tel 030 2219211 - fax 030 2219228
e-mail - posta elettronica certificata

teamQUALITY è una società del gruppo IMteam
Loghi aziendali
Portale team QUALITY Portale SIATEC Portale AGM
Sviluppo e realizzazione siti web teamQUALITY
Siti Web Milano Siti Internet Milano Siti Web Bergamo Siti Internet Bergamo Siti Web Brescia Siti Internet Brescia
w3c xhtml w3c xhtml w3c xhtml