Nel mese di dicembre 2022 CVA ha ottenuto la certificazione ISO/IEC 27001 relativa ai sistemi di gestione della sicurezza delle informazioni e la certificazione ISO/IEC 27701 che specifica e fornisce indicazioni per implementare, attuare e migliorare costantemente la gestione delle informazioni sulla privacy.
Le suddette certificazioni sono state rilasciate dall’ente di certificazione leader a livello mondiale DNV per il Servizio Organizzazione Sistemi Informativi. Questi riconoscimenti sono il risultato di un rigoroso lavoro, durato oltre un anno, di miglioramento della qualità e della sicurezza dei processi di gestione e dei dati e delle informazioni.
Enrico De Girolamo, Direttore Generale di CVA e Massimo Alvaro AD di Business Assurance di DNV in Italia
Partendo dai flussi di gestione preesistenti e da approfondite analisi, sono state implementate misure e procedure più sicure ed efficaci, finalizzate alla riduzione dei rischi, alla formazione del personale, al monitoraggio e al miglioramento continuo delle procedure aziendali. Sono, infatti, state coinvolte tutte le Funzioni aziendali dando ai certificatori ampia e trasparente visione delle attività.
L’Amministratore Delegato di CVA, Giuseppe Argirò, ha commentato: “L’era digitale ha rivoluzionato il nostro modo di vivere e di vedere le cose. Tanti processi sono stati radicalmente mutati: Tuttavia quest’innovazione porta con sé dei rischi, come CVA ha potuto constatare in prima persona con l’attacco hacker, che di recente ha colpito i nostri sistemi. Le certificazioni ottenute oggi sono la conferma della nostra capacità di gestire le criticità e del nostro impegno nel perseguire standard elevati in sicurezza delle informazioni”.
“Queste certificazioni confermano - dichiara Enrico De Girolamo, Direttore Generale di CVA - che l’organizzazione di CVA soddisfa gli inflessibili standard internazionali nel garantire riservatezza e integrità delle informazioni e della privacy, creando un valore aggiunto per tutti gli stakeholders, in perfetta coerenza con l’implementazione del Piano strategico al 2026, di cui l’eccellenza operativa rappresenta un pilastro”.
“La sicurezza delle informazioni - aggiunge Massimo Alvaro, AD di Business Assurance di DNV in Italia - deve entrare a pieno titolo nei percorsi di trasformazione digitale delle imprese ed essere governata in un’ottica di miglioramento continuo. L’ottenimento della certificazione mette in evidenza un’ottimizzazione costante dei processi aziendali di CVA per promuovere comportamenti consapevoli e corretti”.
Marco Milanesio, Sales area manager di Business Assurance di DNV in Italia conclude: “Le nostre verifiche hanno dato esito pienamente soddisfacente, confermando il livello di implementazione da parte di CVA di un sistema atto a garantire adeguati livelli di riservatezza, integrità e disponibilità delle informazioni. La certificazione ISO/IEC 27701 sottolinea inoltre quanta attenzione la Compagnia ponga nella sicurezza delle informazioni personali gestite”.