Sicurezza ICT e Business Continuity nel food

Sicurezza ICT e Business Continuity nel food


L’interdipendenza che esiste tra le infrastrutture tecnologiche e i processi di business obbliga le aziende ad affrontare le tematiche di sicurezza (ISO 27001) e Business Continuity (ISO 22301) con la finalità di proteggere il patrimonio aziendale e garantire la continuità delle operazioni, impegnando direttamente il management aziendale.


Sicurezza ICT


Le attuali modalità operative utilizzate (per esempio: pianificazione della produzione, gestione movimentazione, gestione acquisti...) sono in genere basati su piattaforme elettroniche generiche (ad esempio: SAP, Oracle, Microsoft Windows, Unix ...) e sono vulnerabili ad attacchi malware a prescindere da settore di riferimento.

In questo ambito la norma ISO/IEC 27001 può diventare un riferimento per la corretta gestione dei rischi associati alla perdita di riservatezza, integrità e disponibilità delle informazioni gestite e alla corretta identificazione delle contromisure da adottare per la mitigazione di tali rischi (ad esempio: gestione antivirus, backup, gestione log, gestione firewall ... ).

Business Continuity


L’utilizzo della norma ISO 22301 può essere un riferimento per la definizione delle modalità di gestione e ripristino di situazioni di emergenza e crisi che possono compromettere la filiera distributiva o l’attività produttiva.

Fatti legati a:
  • fenomeni naturali ed epidemie  (terremoti,  inondazioni, al caso aviaria o mucca pazza, ecc.),
  • vicende politiche internazionali e nazionali (terrorismo, manifestazioni di protesta, scioperi, crash del mercato...),
  • criticità emergenti finora poco presenti in Europa ed in Italia e quindi non appropriatamente valutate nella portata, quali ad esempio il black-out,
  • danno o collasso di edifici o di parte dell'attrezzatura aziendale.
La possibilità diell'avverarsi di questi eventi sta portando le aziende a porre una particolare attenzione sulla continuità del servizio delle organizzazioni in tutti i settori di mercato, per poter evitare perdite di clienti e danno di immagine.

La gestione della continuità si focalizza sui seguenti aspetti:
  • Identificazione dei rischi e dei relativi impatti associati alla propria attività lavorativa in caso di evento disastroso
  • Definizione di un piano di Business Continuity aziendale (fondamentale specialmente in caso di fallimento dei sistemi ICT, con conseguente perdita di produttività dello staff lavorativo e di dati aziendali importanti)
  • Definizione delle procedure di gestione emergenza/crisi
  • Definizione delle modalità di comunicazione interna e con i media in caso di emergenza
  • Esecuzione di test periodici.

Desideri maggiori informazioni?

Contattaci ora