Grazie al rilascio della Certificazione ISO/IEC 27001:2022, avvenuta lo scorso 31 maggio 2023, il Gruppo Trevi risulta fra le prime società in Italia ad essere certificato secondo la più recente versione dello standard internazionale sui sistemi di gestione della sicurezza delle informazioni. La certificazione è stata rilasciata al Gruppo da DNV, uno dei principali enti di terza parte, a livello globale, che fornisce servizi di assurance, certificazione, verifica e gestione del rischio.

ISO/IEC 27001 è uno standard internazionale sulla gestione della sicurezza delle informazioni.

Descrive i requisiti per la creazione, l'implementazione, il mantenimento e il miglioramento continuo di un Sistema di Gestione sulla Sicurezza delle Informazioni, al fine di garantire la protezione del patrimonio informativo aziendale, ivi comprese le informazioni e i dati relativi a clienti e fornitori.

Giuseppe Caselli, Amministratore Delegato del Gruppo Trevi: “Il Gruppo Trevi consolida la strategia di trasformazione digitale per rendere flessibili, ma allo stesso tempo più sicure, le fondamenta dell’ecosistema aziendale. Investendo in tecnologie, persone e organizzazione puntiamo a raggiungere l’eccellenza in termini di protezione del patrimonio aziendale e dei suoi dati. Inoltre, l’ottenimento della certificazione ISO/IEC 27001 ci permette di raggiungere uno degli obiettivi del Piano di Sostenibilità di Gruppo”.

Massimo Alvaro, Amministratore Delegato di Business Assurance Italy per DNV, commenta: “Il rilascio della certificazione ISO/IEC 27001 sottolinea con quanta attenzione Gruppo Trevi abbia compreso l’importanza di un sistema di gestione della sicurezza delle informazioni certificato per dare concretezza al proprio impegno. Le nostre verifiche hanno dato esito pienamente soddisfacente, a conferma del percorso virtuoso del Gruppo, dimostrazione di una volontà di miglioramento continuo per una gestione sicura dei dati, nel rispetto dei requisiti previsti dai più importanti standard internazionali”.

Scopo primario della ISO/IEC 27001 è quello di garantire la sicurezza dei dati aziendali, sia a livello della information security, della privacy, della cybersecurity che a livello di sicurezza fisica/ambientale e organizzativa, tramite un’accurata analisi e gestione dei rischi.

I punti chiave sono:

1. Preservazione della riservatezza, integrità e disponibilità delle informazioni;
2. Analisi, valutazione e trattamento dei rischi per prevenire e contrastare le minacce;
3. Protezione dei dati contro le frodi informatiche.

Il Gruppo Trevi ha deciso di intraprendere il percorso di integrazione a sistema di questa nuova certificazione ponendosi l’obiettivo di acquisirla per Trevi Finanziaria Industriale S.p.A. (la holding del Gruppo Trevi quotata in borsa) che gestisce l’erogazione dei servizi IT a tutte le società del Gruppo per aumentare la consapevolezza della sicurezza a livello di Gruppo e per migliorare le competenze interne in materia di sicurezza delle informazioni.

Il percorso di certificazione è iniziato in maggio 2022 con il supporto della società di consulenza NIER Ingegneria S.p.A.. Internamente se ne sono occupate risorse dei Dipartimenti IT e QHSE e Sistemi di Gestione.

A ottobre 2022 è stata pubblicata la nuova versione dello standard, la cui ultima stesura era datata 2017, e Trevi Fin ha voluto fermamente aggiornare il proprio obiettivo per conseguire la certificazione secondo questa nuova versione.

In marzo 2023 è stato effettuato, da parte di DNV, l’audit di stage 1, e a fine maggio è stato completato l’audit di stage 2 con esito positivo e conseguente emissione del Certificato.