Regaliamo emozioni
da sempre.
In ogni dettaglio,
infinite attenzioni.
Un'unica squadra per infinite possibilità.
Ottenere la certificazione ISO/IEC 27001:2022 è stato un percorso che ha richiesto l’implementazione di 93 controlli organizzativi e tecnologici adeguati alla valutazione del rischio.
Troverai qui alcune informazioni relative a questo risultato che è soltanto l’inizio di una strada che vogliamo percorrere con determinazione e trasparenza.
LE INFORMAZIONI GESTITE DA ALPITOUR S.P.A.
Le informazioni che Alpitour S.p.A. si trova a gestire sono di varia natura e coprono diversi aspetti della vita aziendale.
Il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) garantisce che queste siano classificate e gestite in modo tale che l’accesso sia correttamente limitato ai soli soggetti autorizzati, garantendone l’integrità e una tempestiva disponibilità quando sia necessario utilizzarle.
Le principali categorie di informazioni nel perimetro aziendale di Alpitour S.p.A. riguardano, per esempio, i clienti, i collaboratori, i canali distributivi e i fornitori turistici e non.
LE TRE DIRETTRICI DELLA SICUREZZA
Per ottenere la certificazione, il Sistema di Gestione della Sicurezza delle Informazioni deve garantire la salvaguardia dei dati lungo tre direttrici fondamentali, riassunte nella sigla RID ossia:
Riservatezza: le informazioni devono essere accessibili solo da parte dei soggetti autorizzati
Integrità: le informazioni non devono essere alterate o cancellate, per errore o per dolo
Disponibilità: le informazioni devono essere disponibili ai soggetti autorizzati nel momento in cui devono essere utilizzate
IL PERCORSO DELLA CERTIFICAZIONE
L’ente che ha effettuato l’audit è BM Certification che accompagnerà Alpitour S.p.A. per tutta la validità della certificazione effettuando le verifiche di sorveglianza con cadenza annuale.
Come tutte le certificazioni analoghe, infatti, la ISO/IEC 27001:2022 è solo un punto di partenza e verrà sviluppata e mantenuta nel corso del tempo.
