CSQA ha ufficialmente rilasciato la certificazione ISO/IEC 27001 al Centri di Assistenza Agricola (CAA) di Confagricoltura, a coronamento di un percorso rigoroso volto a garantire la sicurezza delle informazioni e che attesta l’adozione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) conforme agli standard internazionali per la protezione dei dati, la cybersecurity e la privacy.
La cerimonia di consegna si è svolta presso la storica sede di Palazzo della Valle a Roma e ha visto la partecipazione di rappresentanti istituzionali e tecnici: Anna Conte e Luca Valdetara per CSQA, Roberto Caponi, Direttore Generale di Confagricoltura, Vito Antonio Diomeda, Consigliere Delegato del CAA Confagricoltura e Gabriella Proietti, Responsabile Tecnico del CAA.
Un traguardo strategico per il sistema CAA
La norma ISO/IEC 27001, riconosciuta a livello internazionale, definisce i requisiti per l’implementazione di un sistema di gestione della sicurezza delle informazioni, focalizzato su:
Per il CAA Confagricoltura, si tratta di un traguardo strategico, che rafforza la tutela delle informazioni sensibili, il rapporto di fiducia con aziende agricole, enti pubblici e cittadini e l’impegno concreto verso un sistema di gestione solido e sicuro, in linea con i migliori standard internazionali.
Una risposta concreta al quadro normativo nazionale
Il Decreto Legislativo n. 74/2018, art. 6, stabilisce i requisiti di garanzia e di funzionamento che i Centri Autorizzati di Assistenza Agricola (CAA) devono possedere e indica espressamente che il CAA garantisce la sicurezza delle informazioni mediante certificazione ISO 27001.
Anche se i CAA sono soggetti di natura privatistica, concorrono alla tutela dell’interesse generale contribuendo a garantire trasparenza, regolarità e legalità nella gestione degli aiuti finanziari all’agricoltura, gestiti tramite il SIAN e i sistemi informativi degli organismi pagatori.
CSQA, ente di certificazione accreditato a livello internazionale, ha affiancato i CAA con un percorso articolato che ha incluso la Gap analysis, la formazione specifica su sicurezza e compliance, Pre-audit di verifica e Audit di certificazione secondo la norma ISO/IEC 27001.
[…]
Fonte: Magazine Qualità