La Fondazione Onaosi si certifica Iso 27001

La Fondazione ONAOSI si è da sempre adoperata per garantire la tutela dei diritti e delle libertà fondamentali dell’individuo nel trattamento dei dati personali e nella protezione delle informazioni, in qualunque ambito essi siano utilizzati.

Il Piano di Transizione Digitale, approvato a novembre 2021, ha dato il via ad un ambizioso e quanto mai indispensabile progetto con il quale la Fondazione ha deciso di attuare un cambiamento significativo in termini di facilitazione di accesso ai servizi da parte della propria utenza – assisiti e contribuenti – attraverso l’adozione di strumenti e metodologie innovative.

Il Piano, ispirandosi ai principi contenuti nei documenti strategici redatti dall’Agenzia per l’Italia Digitale (AgID) si pone l’obiettivo di contribuire, per quanto possibile, alla diffusione delle nuove tecnologie digitali nel tessuto produttivo del Paese incentivando l’innovazione, la standardizzazione e la sperimentazione nell’ambito dei servizi pubblici.

I necessari interventi tecnologici realizzati nell’ambito del Piano di Transizione Digitale sono divenuti propulsori di progresso e rilancio Istituzionale consentendo all’organizzazione di stare al passo con i tempi e di rispondere in maniera adeguata e soprattutto funzionale alle esigenze dei propri stakeholder. Tutto ciò prestando sempre la massima attenzione alla qualità e alla sicurezza delle informazioni attraverso la fruizione di servizi affidabili e continuativi.

Il progresso tecnologico ha oramai – da tempo – contaminato il tessuto amministrativo delle organizzazioni, divenendo un sostegno fondamentale e vitale da cui dipende l’esistenza dell’organizzazione stessa.

L’analisi accurata delle molteplici informazioni, oggi disponibili, fonda le sue radici su evidenze e dati oggettivi, guidando le aziende verso scelte strategiche e politiche sempre più consapevoli – data driven.

In questo complesso processo innovativo, a riprova della volontà di connotarsi come agenti di cambiamento, la Fondazione ONAOSI ha scelto di introdurre un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, Information Security Management System) per le attività di “Progettazione ed erogazione di interventi, anche sperimentali, di innovazione tecnologica e di digitalizzazione (sito istituzionale, sistemi ed applicativi per la gestione dei contribuenti e dei servizi ad essi connessi)” secondo lo standard UNI CEI ISO/IEC 27001:2022.

L’implementazione del sistema di gestione della sicurezza delle informazioni ha interessato differenti aspetti dell’organizzazione. Pertanto si sono rese necessarie la promulgazione di policy e di nuove procedure, la gestione del rischio, la pianificazione e la verifica di obiettivi strategici e la formazione delle risorse. La verifica di quanto attuato, anche con l’ausilio di indicatori di risultato, ha generato un sistema virtuoso nel quale attraverso una revisione periodica viene garantito non solo il miglioramento continuo, ma anche l’adeguatezza alle mutevoli esigenze della Fondazione e alle normative vigenti.

La norma ISO 27001 fornisce un approccio sistematico e standardizzato nella gestione della sicurezza delle informazioni che consente di identificare, mappare e gestire in modo più efficiente i processi aziendali migliorando così la capacità operativa dell’organizzazione stessa. Il conseguente innalzamento qualitativo nella gestione delle informazioni, e quindi dei processi, comporta una facilitazione nel raggiungimento degli obiettivi prefissati ed aumenta l’efficacia dei servizi offerti.

Con questo importante riconoscimento la Fondazione ONAOSI prosegue nel suo cammino di innovazione e sviluppo tecnologico messo in atto con il Piano di Transizione Digitale per garantire, a contribuenti ed assistiti, servizi sempre più ampi ed accessibili.

Dott. Francesco Tavernese
Direttore generale
Ing. Carlo Cesarini
Uff. Innovazione Tecnologica e Digitalizzazione, Staff di Presidenza