Cerved, certificazioni ISO in ambito Information Security e Business Continuity. Un percorso strategico verso l’eccellenza operativa

Viviamo in un mondo sempre più interconnesso, dove i dati sono uno degli asset più strategici per le organizzazioni e dove la continuità operativa è un presupposto imprescindibile per la competitività. In questo scenario, il rispetto di standard internazionali non è solo una garanzia di conformità, ma un vero e proprio impegno verso la responsabilità, la trasparenza e la fiducia.

A tale scopo il Gruppo Cerved da diversi anni ha definito ed implementato Sistemi di Gestione costituiti da misure organizzative, procedurali e tecniche finalizzate a raggiungere standard elevati in materia di Sicurezza delle Informazioni e di gestione della Continuità Operativa.

Un valido aiuto per la definizione, il mantenimento ed il continuo miglioramento di questi Sistemi di Gestione è rappresentato dagli standard internazionali ISO specifici quali ISO 27001 (Sicurezza delle informazioni) e ISO 22301 (continuità operativa).

Le certificazioni non solo migliorano la sicurezza delle informazioni e la continuità operativa, ma rappresentano un valore distintivo che può anche fornire un vantaggio competitivo nel mercato. 

Molto spesso, quando si parla di certificazioni ISO, il rischio è di percepirle come meri adempimenti burocratici. In realtà, si tratta di percorsi proattivi complessi e continuativi che coinvolgono persone, processi e tecnologie. Ogni certificazione è il risultato di una visione strategica e di un lavoro quotidiano orientato all’eccellenza operativa.

Le certificazioni non sono solo un riconoscimento formale, ma una garanzia concreta che i nostri processi sono definiti, monitorati e costantemente testati e migliorati per rispondere a standard internazionali di eccellenza.

In pratica, questo significa:

Maggior protezione dei dati – da attacchi informatici, accessi non autorizzati, perdita o compromissione.

Minori interruzioni di servizio – anche in situazioni di crisi o emergenza.

Rispetto delle normative – come GDPR, NIS2 e altri requisiti legali e regolatori.

Miglioramento proattivo costante – grazie al monitoraggio dei processi e al continuos improvement

Maggiore affidabilità dei fornitori – scegliendo un partner certificato, si riducono i rischi lungo tutta la catena del valore.

La norma ISO/IEC 27001 è uno standard internazionale che fornisce requisiti per implementare un Sistema di Gestione della sicurezza delle informazioni (SGSI), aiutando le organizzazioni a proteggere i dati in modo sistematico e continuo.

L'obiettivo principale della norma è quello di aiutare le organizzazioni a identificare, valutare e gestire i rischi legati alla sicurezza delle informazioni.

Ad oggi le società del Gruppo Cerved che hanno certificato il proprio Sistema di Gestione della Sicurezza delle Informazioni alla ISO/IEC 27001 sono:

Cerved Group S.p.A. (certificazione attiva da luglio 2019)

Cerved Credit Management Group S.r.l. (certificazione attiva da dicembre 2018)

Major 1 S.r.l. (certificazione attiva da settembre 2020)

Spaziodati S.r.l (certificazione attiva da gennaio 2020)

Nell’ultimo biennio Cerved Group ha modificato il paradigma infrastrutturale del proprio Sistema Informativo optando per una configurazione completamente in cloud.

La migrazione dei propri sistemi, servizi ed applicazioni in ambiente cloud offre vantaggi rilevanti in termini di sicurezza, ridondanza e quindi resilienza al nostro Sistema Informativo ma, al contempo, introduce nuovi rischi e nuove responsabilità che devono essere correttamente indirizzate.

La norma ISO/IEC 27001 prevede la possibilità di essere integrata da ulteriori misure di sicurezza derivanti da standard internazionali specifici per la gestione di servizi in ambiente cloud (ISO 27017) e per la conservazione ed il trattamento di dati personali in ambiente cloud (ISO27018).

Lo standard ISO/IEC 27017 fornisce linee guida specifiche per rafforzare la sicurezza nei servizi cloud, aiutando le organizzazioni a identificare e mitigare i rischi, definire controlli adeguati, garantire la protezione delle informazioni e promuove la distinzione delle responsabilità tra fornitore cloud e clienti.

Lo standard ISO/IEC 27018 definisce linee guida per la protezione dei dati personali nei servizi cloud, integrando i controlli di sicurezza della ISO/IEC 27001. Aiuta i fornitori cloud a garantire conformità alle normative (come il GDPR), assicurando trasparenza su finalità, localizzazione e trattamento dei dati. Promuove inoltre la limitazione della conservazione e la cancellazione sicura dei dati personali.

Alla luce del mutato contesto, Cerved Group ha deciso di estendere le misure che caratterizzano il proprio Sistema di Gestione della Sicurezza delle Informazioni in modo da soddisfare i requisiti di gestione degli ambienti cloud e dei dati personali, ottenendo a Luglio 2025 l’estensione del certificato ISO/IEC 27001 agli standard 27017 e 27018.

La norma ISO 22301 è uno standard internazionale che definisce i requisiti per il Sistema di Gestione della Continuità Operativa (SGCO), aiutando le organizzazioni a prepararsi per rispondere ad eventi e scenari che possano comportare l’interruzione delle attività.

L'obiettivo principale è garantire che le organizzazioni possano continuare a fornire prodotti e servizi a livelli accettabili anche durante il verificarsi di eventi destabilizzanti e scenari di indisponibilità di risorse, garantendo affidabilità, rapidità di risposta e stabilità

Ad oggi le società del Gruppo Cerved che hanno certificato il proprio Sistema di Gestione della Continuità Operativa alla ISO 22301 sono:

Cerved Group S.p.A. (certificazione attiva da dicembre 2021)

Cerved Credit Management Group S.r.l. (certificazione attiva da marzo 2022)

Cerved Rating Agency S.p.A. (certificazione attiva da novembre 2021)