Technis Blu si certifica ISO 27001

Technis Blu nasce nel 2008 da Var Group SpA e Tech-nis scrl, per operare nel mercato della consulenza informatica., sia nazionale sia estera, indirizzandosi principalmente ai settori:  Servizi, Pubblica Amministrazione, Trasporti, Spazio, Industria, Sanità e Finanza.
Offe specifici servizi e prodotti, quali:  realizzazione di progetti SAP, progettazione e realizzazione di sistemi informativi complessi nel mondo dei trasporti e non solo, gestione intelligente delle informazioni e soluzioni per la valutazione della qualità e della sicurezza del codice, consulenza specialistica su piattaforme hardware e software, consulenza nell'ambito della sicurezza e delle norme ad essa collegate, gestione e supporto sistemistico di sistemi informativi, app, portali e siti web.
Inoltre Technis Blu è uno dei quattro Laboratori italiani per la Valutazione della Sicurezza (LVS) accreditati presso l'OCSI.


L'Azienda è certificata con CSQA a fronte delle norme ISO 9001 e ISO 27001
 
Abbiamo posto alcune domande a Massimo Lacidogna, Direttore Generale di Technis Blu Srl.



Quali motivi vi hanno spinto a conseguire la Certificazione ISO 27001?


Per arrivare a valutare positivamente la possibilità di conseguire la Certificazione ISO 27001, abbiamo innanzitutto focalizzato la nostra attenzione su:
  • le necessità imposte dal business,
  • i benefici che ne avremmo tratto,
  • l’impatto che si sarebbe determinato sulle attività aziendali,
  • una valutazione dei costi,
  • un’attenta analisi su quali risorse coinvolgere.
La decisione di procedere con il conseguimento di tale Certificazione è stata quindi dettata da diversi aspetti strategici e non, per i quali il management aziendale ha ritenuto di avviare le attività. Tali aspetti erano legati alla necessità di strutturare determinati processi specifici e questo è stato possibile sfruttando le peculiarità dettate dalla norma come la gestione della sicurezza IT, la gestione dei rischi, l’ottimizzazione dei costi.

Il tutto in un continuo ridisegno dei processi interni e dell’offering aziendale nel quale la Certificazione si pone come vantaggio commerciale sul mercato rispetto alla concorrenza ed elemento di trasparenza verso i Clienti.

Quali effetti positivi avete riscontrato o attendete dall’introduzione delle Certificazioni aziendali, in particolare da ISO 27001?


Posso già dare riscontro di alcuni effetti inaspettati come:
  • il coinvolgimento delle persone nell’identificare i processi interessati,
  • la redazione delle procedure,
  • l’assunzione di responsabilità da parte delle persone e la loro leadership
  • l’approccio al teamwork interno che ha coinvolto la totalità dell’azienda, soprattutto nell’approccio formativo ai singoli.
Anche il “tangibile” risultato ottenuto e la valutazione dell’auditor su questi aspetti è stato uno dei ritorni inattesi.

Sul fronte dei vantaggi relativi ai processi interni, i risultati sono ormai embedded nell’esecuzione delle attività.
Sul mercato ancora poco ritorno se non un posizionamento diverso con gli interlocutori che riconoscono il valore della Certificazione. 

Quali aspetti peculiari legati ai vostri processi hanno tratto maggiore beneficio dall’introduzione dei sistemi di gestione?


In azienda, contemporaneamente alla Certificazione ISO 27001, è stato implementato un ERP gestionale che coinvolge tutte le persone ed i processi aziendali.

La combinazione dei due eventi integrati ha disciplinato anche le scelte sulle decisioni progettuali dei processi operativi e questo ha rafforzato internamente la consapevolezza del vantaggio di avere una gestione delle informazioni in linea con le norme di sicurezza, dando la giusta priorità nella gestione globale della nostra struttura ICT.

Anche la definizione dei ruoli e dei profili ha tratto vantaggio dalle regole che ci siamo dati.

In estrema sintesi: Technis Blu lavora linearmente e quotidianamente con processi che ricalcano sia la Certificazione ISO 27001 sia la Certificazione ISO 9001. Oggi non operiamo per le norme ma queste sono insite nel nostro modo di lavorare.

Avete rilevato riscontri positivi dall’esterno (Clienti) in seguito al conseguimento della Certificazione?


Come detto, è ancora presto per avere ritorni. Su alcune nuove offerte assistiamo ad un approccio del Cliente diverso dal passato su aspetti di sicurezza ai quali è più facile rispondere “siamo certificati ISO 27001” piuttosto che produrre documentazione varia a supporto di norme restringenti che alcuni Clienti posseggono.

È cambiata sicuramente l’interlocuzione con gli operatori IT e le aziende strutturate sulle tematiche della sicurezza dei dati ed i relativi rischi: attraverso la Certificazione infatti, i Clienti sono consapevoli che Technis Blu opera in un’ottica di maggior sicurezza, di miglioramento dei processi di comunicazione (e non solo) e di instaurazione di un rapporto fiduciario Cliente-fornitore. 
 

Quali sono gli obiettivi del prossimo futuro?


Per il prossimo futuro prevediamo sicuramente il consolidamento dei processi avviati e l’attuazione di tutti quei miglioramenti utili e necessari per ottenere ulteriori ottimizzazioni e responsabilità, come ad esempio il processo di Change.

Parallelamente, integreremo le descrizioni e le strutture della ISO 27001 e della ISO 9001 e prevediamo un enlargement al Gruppo.

Infine, avendo avviato il percorso di Certificazione alle Best Practices di ITIL (ad oggi abbiamo ben 20 risorse certificate), puntiamo, relativamente all’area dei Managed Services, al conseguimento della ISO 20000, in un’ottica di maggior integrazione delle certificazioni e di una modalità migliore e più efficiente di offrire i nostri servizi sul mercato.