vai al contenuto
Intranet
Arpal Liguria Sistema nazionale per la protezione dell'ambiente
Telegram
Menu
Menu
  • Arpal
  • Tematiche
  • Attività e servizi
  • Anticorruzione
  • Contatti
  • Lavora con noi
Menu
Menu
Menu
  • Arpal
  • Tematiche
  • Attività e servizi
  • Anticorruzione
  • Contatti
  • Lavora con noi
  1. Sei qui:  
  2. Home
  3. Tutte le notizie
  4. Notizie tematiche
  5. Arpal ottiene la certificazione per la sicurezza dei dati

Arpal ottiene la certificazione per la sicurezza dei dati

Venerdì, 21 Ottobre 2022

Arpal ha ottenuto da RINA la certificazione relativa alla norma UNI CEI EN ISO/IEC 27001 Tecnologie Informatiche - Tecniche di sicurezza - Sistemi di gestione della sicurezza dell'informazione. Si tratta di uno standard adottato dall’Agenzia nell’ambito COMPUTER INFORMATICA PICCOLA  della Gestione dei sistemi informativi a supporto dell'erogazione, su rete aziendale Arpal, dei servizi per gli utenti interni comprensivo delle attività di help desk. (QUI è disponibile il link alla pagina del sito Arpal in cui si parla di politica per la sicurezza delle informazioni).

La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell'organizzazione; sono inclusi anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione adatti alle esigenze dell'organizzazione.

Lo standard è progettato per garantire la selezione di controlli di sicurezza adeguati e proporzionati, che contribuiscono a proteggere le informazioni in linea con i requisiti normativi, come il Regolamento generale sulla protezione dei dati (GDPR) e le altre leggi sulla sicurezza delle informazioni. Arpal ha, quindi, definito puntualmente la politica aziendale in merito alla gestione delle informazioni, dei dati e degli asset fisici, al fine di garantire la sicurezza delle informazioni e dei dati trattati dall’agenzia, in  termini di:

  • riservatezza: assicurare che l’informazione sia accessibile solamente ai soggetti e/o ai processi debitamente autorizzati;
  • integrità: salvaguardare la consistenza dell’informazione da modifiche non autorizzate;
  • disponibilità: assicurare che gli utenti autorizzati abbiano accesso alle informazioni e agli elementi architetturali associati quando ne fanno richiesta.

Ogni piano e procedura inerente il trattamento delle informazioni  che possa avere impatto con la sicurezza delle informazioni, deve, infatti, uniformarsi alla politica delineata nel presente documento.

La certificazione ISO27001 ottenuta da Arpal è frutto di un importante lavoro svolto dall’Agenzia che è anche il primo ente del settore regionale allargato ad ottenerla pur non avendo come “core business” l’informatica.

Arpal è stata supportata, in questo lavoro, da Liguria Digitale che ha già ottenuto da alcuni anni la certificazione ISO27001 e di cui l’Agenzia si avvale per i servizi di hosting e housing.  I server Arpal sono, infatti, ospitati nel Data Center dell’azienda, recentemente ristrutturato, dove sono ospitati i dati di tutta la pubblica amministrazione ligure. Un’infrastruttura che rispetta i più alti standard qualità, sicurezza e sostenibilità grazie a 11 certificazioni internazionali ottenute e che punta sulla dualità, cioè la replica di tutti gli impianti e i sistemi di sicurezza, per garantire il funzionamento anche in caso di guasti, interruzione dell’erogazione di corrente elettrica e isolamento.

Infine va sottolineato che, a livello di Sistema Nazionale di Protezione Ambientale (SNPA), solo Arpal e Arpa Umbria hanno ottenuto questa certificazione. 

logo arpal bianco

ARPAL - Via Bombrini 8 - 16149 Genova

tel +39 010 64371 - arpal@pec.arpal.liguria.it 

C.F. e P.IVA 01305930107 - IBAN IT11E0538701406000047047155

  • Contatti
  • FAQ

Seguici su

Telegram
  • amministrazione trasparente
  • albo pretorio
  • dichiarazione di accessibilità
  • privacy
  • note legali
  • credits
  • intranet