Nell’immagine: Claudio De Girolamo, Operations Director di WIB (a sinistra) e Luca Salvatori, Service & Process Director di WIB (a destra)

Nel mondo attuale, sempre più digitalizzato, la sicurezza delle informazioni è diventata una necessità impellente per tutte le aziende, che sono chiamate a dotarsi di un ISMS, cioè un sistema di gestione della sicurezza delle informazioni (dall’inglese Information Security Management System).

Per attestare l’implementazione di un ISMS efficace lo standard di riferimento è la certificazione ISO 27001, che aiuta a identificare, gestire e ridurre una serie di rischi su questo fronte.

Anche in WIB abbiamo intrapreso questo percorso di certificazione e ci fa molto piacere condividere che abbiamo raggiunto questo importante traguardo a fine giugno di quest’anno: dal giorno 29 giugno siamo infatti certificati ISO 27001 dall’ente certificatore DNV.

Clicca sull’immagine per visualizzare la certificazione

A raccontarci questa esperienza e la sua importanza per la nostra realtà è Luca Salvatori, Service & Process Director, che ha iniziato il suo percorso in WIB proprio quest’anno.

Luca, grazie per aver accettato questa intervista: ci racconti qualcosa in più di te e del tuo ruolo a supporto del nostro processo di certificazione ISO 27001?

Dopo qualche anno in una azienda di software dove ho ricoperto il ruolo di direttore commerciale prima e amministratore delegato poi, mi è stata offerta la possibilità di entrare in WIB come (piccolo) investitore e di dare il mio contributo nella gestione operativa dell’azienda. WIB è un’azienda snella e, come tante start up innovative promosse al rango di PMI, ha bisogno di rafforzare la sua struttura organizzativa perfare un salto di qualità e potersi confrontare al meglio con aziende di dimensioni più significative, fino a quelle di respiro internazionale tipicamente abituate a lavorare con processi e procedure più definite.

Aver puntato alla certificazione ISO 27001 risponde alla volontà di WIB di strutturarsi per rispondere al meglio alle esigenze di queste realtà.

Al mio ingresso in azienda il processo di certificazione era già avviato, con il collega – e socio – Claudio De Girolamo che aveva già impostato un ottimo lavoro preparatorio: potendomi dedicare al 100% a questo obiettivo, ho assunto sia un ruolo di coordinamento che uno operativo per completare le attività mancanti e garantire il rispetto delle scadenze imposte dall’Ente di certificazione. L’approccio metodico e organizzato che ho giocoforza dovuto maturare nelle esperienze precedenti si è rivelato più che utile per raggiungere questo importante traguardo per la crescita di WIB.

Quali sono i principali vantaggi che WIB ha portato a casa, per sé e per i suoi clienti, nel perseguire e ottenere questa certificazione?

Se in Italia alcune certificazioni, come ad esempio la nota ISO 9001, sono molto diffuse, sono ancora molto poche le realtà che hanno investito nella certificazione 27001. I motivi sono i più disparati: da una parte troviamo una sensibilità sul tema della sicurezza delle informazioni che deve maturare maggiormente, dall’altra ci sono delle difficoltà oggettive, legate ai tanti requisiti che devono essere soddisfatti e mantenuti nel tempo. Si tratta però di una certificazione importante, a nostro dire sempre più fondamentale per chi, come noi, opera in ambito software e ICT: implementare e soprattutto rispettare nel tempo delle politiche per il trattamento delle informazioni rispettose di standard riconosciuti a livello mondiale è un’importante garanzia di affidabilità per i clienti e in un mercato in cui sono ancora poche le aziende realmente attente su questo fronte è anche un vantaggio competitivo, un vero e proprio discrimine rispetto a chi non ha ancora investito in questa certificazione.

Ti viene in mente qualche sfida particolare che hai incontrato e superato durante il processo di certificazione?

Da “new entry” in WIB, la sfida più grande è stata quella di dover comprendere rapidamente i tanti meccanismi interni dell’azienda (processi, procedure, controlli, etc.) per poterli rappresentare e documentare al meglio nel rispetto di quanto richiesto dal processo di certificazione: in questo devo ringraziare i diversi colleghi che mi hanno supportato – e sopportato – nel rivedere insieme le parti più tecniche.

Ora però si apre una sfida – ed un’opportunità – ancora più significativa: mantenere nel tempo le promesse legate alla certificazione ottenuta, migliorando costantemente la sicurezza delle informazioni trattate e la rispondenza delle nostre attività alle best practice internazionali.

Ora che WIB è certificata ISO 27001, quali sono i prossimi passi per mantenere e migliorare ulteriormente la sicurezza delle informazioni in azienda?

Il “bollino” ISO 27001 non è che il primo passo di un processo di certificazione che deve essere confermato su base annuale con controlli periodici, in cui si deve dimostrare di aver saputo ottenere i miglioramenti attesi in risposta alle osservazioni emerse negli audit precedenti. Fatti salvi i requisiti minimi, senza i quali non è possibile ottenere la certificazione, di fatto ogni azienda può sempre migliorare sul fronte della sicurezza delle informazioni, in quello che è un percorso di lungo termine in cui si alza costantemente l’asticella della qualità dell’esperienza offerta al mercato.

Hai qualche consiglio per altre aziende che stanno considerando di ottenere la certificazione ISO 27001?

Il consiglio che mi sento di dare è quello di puntare in primis a creare e rafforzare, a tutti i livelli, una cultura aziendale in linea con i dettami della ISO 27001: senza questo passaggio, per me fondamentale, un’eventuale certificazione rischia di rimanere “sulla carta”, un mero adempimento formale percepito più come un ostacolo che come un’opportunità. Se invece si riesce ad assicurarsi che le linee guida che scaturiscono dal processo di certificazione diventino un patrimonio comune, ben assimilato e implementato quotidianamente da tutti gli attori dell’organizzazione, la 27001 può rivelarsi un alleato davvero prezioso dell’impresa e della sua proposta al mercato.

Ringraziamo Luca per il suo tempo nel condividerci questo risultato e facciamo i complimenti a lui, Claudio, e tutta la squadra di WIB impegnata nell’ottenere questa certificazione: per chi volesse saperne di più e conoscere più di vicino la nostra proposta di smart locker e soluzioni software, i nostri specialisti sono sempre a disposizione!