ARS Toscana è certificata ISO/IEC 27001:2022, il nuovo Sistema di gestione di sicurezza delle informazioni


21/6/2024
L’Agenzia regionale di sanità della Toscana (ARS) compie un significativo passo avanti nella protezione delle informazioni che gestisce quotidianamente. Con l’adozione di un nuovo Sistema di gestione della sicurezza delle informazioni (SGSI), ARS dimostra il suo impegno a tutelare i dati, in linea con lo standard internazionale ISO/IEC 27001:2022.
logo ARS ISOIEC27001png
Questo sistema, formalizzato attraverso il decreto direttore n°48 del 21/05/2024 e certificato dall’ente accreditato DNV con certificato n° C682263, si integra perfettamente nelle nostre attività di consulenza e ricerca per il sistema sanitario della Regione Toscana. Il SGSI è stato attentamente progettato per garantire che le informazioni siano protette nel modo più sicuro possibile.



Quali sono i nostri impegni concreti con l’adozione del SGSI?

  1. Massima sicurezza nelle attività: Abbiamo stabilito rigorosi requisiti di sicurezza che si applicano in ogni fase del nostro lavoro, dalla progettazione all’erogazione dei servizi, assicurando che siano rispettati gli standard più elevati per la protezione dei dati.
  2. Analisi e gestione dei rischi: Implementiamo una metodologia dettagliata per analizzare e valutare i rischi, individuando possibili minacce e vulnerabilità nel nostro sistema, e mettendo in atto contromisure efficaci.
  3. Coinvolgimento di tutto il personale: Crediamo che la sicurezza delle informazioni sia una responsabilità condivisa. Ogni membro del nostro team è sensibilizzato e formato per contribuire attivamente alla sicurezza dei dati, con un chiaro senso di responsabilità.
  4. Pianificazione e monitoraggio: Ogni progetto è accompagnato da piani di sicurezza specifici, e ci assicuriamo che questi siano integrati anche nei nostri accordi con partner esterni. Monitoriamo costantemente l’efficacia del SGSI per migliorare continuamente i nostri processi.
  5. Clausole di sicurezza nei contratti: Nei nostri accordi con terze parti, includiamo requisiti di sicurezza per garantire l’integrità, la disponibilità e la confidenzialità delle informazioni, proteggendo sia gli interessi dell’ARS che quelli dei nostri clienti.
  6. Revisione continua: La nostra politica di sicurezza e il SGSI vengono riesaminati periodicamente, almeno una volta all’anno, o in seguito a cambiamenti significativi. Questo ci permette di mantenere alta la guardia e di adattarci ai nuovi scenari di sicurezza.

I vantaggi per i nostri utenti e partner

Adottare questo sistema non è solo una scelta tecnica, ma un vero e proprio impegno a garantire:

  • Riservatezza, integrità e disponibilità delle informazioni che gestiamo.
  • Una valutazione costante del rischio legato ai nostri processi, per proteggere proattivamente il nostro patrimonio informativo.
  • La preservazione della fiducia e dell’affidabilità di ARS come partner, assicurando che le informazioni siano trattate con il massimo rispetto e confidenzialità.
  • La resilienza dei nostri processi di business, rendendo ARS un’entità sicura e stabile anche di fronte alle sfide future.
  • Conformità alla normativa vigente sulla protezione dei dati, dimostrando il nostro impegno a rispettare tutte le leggi e regolamenti applicabili.

Impegno nella formazione del personale

Inoltre, investiamo continuamente nella formazione e sensibilizzazione del nostro personale, affinché tutti siano consapevoli dell’importanza della sicurezza delle informazioni e delle loro responsabilità individuali in questo ambito.