La catena di fornitura dei servizi: il mio “patrimonio” informatico come è gestito? Le ISO sono il miglior biglietto da visita che i fornitori possano presentare ai propri clienti.
Normative come il GDPR, il Regolamento DORA, le Direttive NIS, hanno indotto i nostri sistemi di compliance aziendale a doversi adattare velocemente a mitigare i rischi di sicurezza informatica che si potrebbero presentare in qualsiasi momento nello svolgimento della nostra attività aziendale.
La presenza degli standard e delle normative prima citate regolano sia gli adempimenti dei clienti che dei fornitori. Tuttavia, uno dei problemi che deve affrontare un’azienda che utilizza outsourcer e fornitori è quello di verificare le loro reali capacità di essere compliance alle regole e ai limiti imposti dalle normative.
Le soluzioni possibili sono diverse e la possibilità di svolgere attività di audit direttamente dal cliente presso il proprio fornitore non è sicuramente la più utilizzata perché comporta una serie di problemi relativi alla effettiva possibilità di effettuare delle verifiche presso lo stesso, soprattutto nell’ambito di servizi erogati in cloud. Infatti, se pensiamo alla locazione dei data center sparsi per il mondo, diventerebbe difficile gestire un audit. Inoltre, dobbiamo anche pensare che, se un nostro fornitore avesse migliaia di clienti, e tutti volessero verificare la sua affidabilità tramite audit, eventualmente anche in loco, l’azienda stessa potrebbe chiudere i battenti perché non farebbe altro che quello.
Le soluzioni pertanto potrebbero essere diverse, ossia compilazione di check list compilate dal fornitore che il cliente gli propone; l’esibizione di certificazioni rilasciate da enti terzi, che hanno validato un certo servizio/fornitore, quali ad esempio ACN, e che rendono disponibile sui loro cataloghi gli elenchi dei servizi/fornitori che sono stati validati; l’esibizione di certificazioni, quali ad esempio quelle ISO.
Infatti, proprio le ISO sono diventate il miglior biglietto da visita che i fornitori possano offrire al cliente, perché garantisce che lo stesso ha adottato e attuato procedure e best practice per la gestione dei processi interni al fine di accrescere la soddisfazione del cliente mediante il rispetto dei requisiti del cliente stesso. In particolar modo, per i fornitori dei servizi/prodotti informatici, la ISO27001 rappresenta l’affidabilità e la certezza che vi sia un sistema di gestione sicuro per la sicurezza delle informazioni che circolano nella “rete”.
Le recenti normative, DORA e NIS2, di recente applicazione, non fanno altro che accrescere il valore aggiunto della certificazione ISO27001, in quanto ormai il rapporto tra cliente/fornitore si deve appoggiare su un altissimo grado di affidabilità per la sicurezza delle informazioni.
Inizialmente tale tipo di requisito era soltanto previsto per i fornitori che dovessero rendere i propri prodotti/servizi presso gli enti pubblici, ma oggi la certificazione ISO27001, proprio in applicazione alle normative sopra individuate, è diventata per molte aziende clienti un requisito fondamentale proprio per la stipula di un contratto, e ciò potrebbe determinare anche il fallimento di aziende che ne siano sprovviste.
Quindi, caro cliente, sai che hai delle possibilità per capire a chi affidi la tua compliance informatica? E tu, fornitore, sei così sicuro che il miglior biglietto da visita per il cliente sia ancora il sorriso?
Per garantire la massima sicurezza e conformità normativa nella gestione dei servizi informatici della tua azienda, contattaci oggi stesso per richiedere un preventivo personalizzato. Siamo qui per supportarti nella tua strategia di compliance e protezione dei dati.
Commenti recenti