Maddalena S.p.A. ha rinnovato la certificazione del proprio ISMS secondo la norma ISO 27001. Quest’anno l’audit di rinnovo della certificazione è stato ancora più impegnativo per via del numero e della tipologia dei controlli richiesti, verifiche a cui abbiamo saputo ben rispondere, oltre che con l’adeguata preparazione del personale addetto e di tutta l’azienda, anche con l’uso accorto di tecnologie di sicurezza molto efficaci.
La nostra è un’azienda che rappresenta una delle rare realtà del mondo industriale che ha deciso di perseguire questa certificazione. “La certificazione ISO 27001 va ad aggiungersi, peraltro, alle altre che l’azienda ha conseguito negli anni con l’obiettivo di trarre reali benefici dall’adozione di sistemi di gestione codificati come ad esempio la Certificazione Integrata del Sistema di Gestione Qualità e Ambiente, conforme agli Standard ISO 9001 ed ISO 14001, alla quale entro Giugno 2021 sarà integrata la conformità allo Standard ISO 45001 Accreditamento del Laboratorio di taratura in conformità allo Standard ISO 17025, Codice Etico conforme al D.Lgs.231, e la prossima SA 8000, da affiancarsi al Report Integrato di Sostenibilità 2020” Racconta Emanuele Ferrari, Quality Assurance Manager
I tempi che corrono, in termini di sicurezza IT, sono già una buona ragione per cui un’azienda dovrebbe abbracciare un sistema di gestione rigoroso del proprio ISMS. Occorre inoltre considerare la visione che un’azienda può avere dei propri sistemi informativi. “Come ripeto sempre– commenta Alessandro Franchi, EDP Manager Maddalena Spa – ci sono aziende per cui i sistemi sono considerati solo un mero “costo”, altre, all’estremo opposto, per le quali i sistemi sono una fonte preziosa di vantaggio competitivo con cui contribuire alla generazione di valore. Non sono visioni a priori giuste o sbagliate, Il vero errore è adottare il modello sbagliato al proprio contesto”.
In un ambiente economico complesso i paradigmi evolutivi giustificano entrambe le impostazioni, a seconda del modello competitivo adottato. Quando emerge un nuovo paradigma dominante, quello che “c’era prima” non viene eliminato ma continua ad esistere, seppur con rilievo minore, in un contesto globale che aumenta inesorabilmente di complessità. Non ci stupisce pertanto trovare ancora aziende industriali “vecchia maniera” oppure aziende artigianali “IT-less” in mezzo ad aziende iper-automatizzate e connesse, non importa quale sia la dimensione.
In questi anni di maturazione della ISO27001 in azienda, possiamo confermare che l’adozione consapevole di sistemi di gestione codificati aiuta l’organizzazione nel contribuire a un adeguato supporto dei propri processi e alla generazione del valore aziendale, ovviamente se sono adeguatamente implementati. Per noi è diventato un reale strumento di gestione dell’IT, i cui benefici sono emersi fin dalle origini, ai tempi della preparazione alla prima certificazione.
