Il servizio “Assistente RUP” è erogato da Onerian S.r.l. (di seguito, il “Fornitore”), che ha avviato un percorso strutturato di implementazione e certificazione dei seguenti standard internazionali:
• ISO 9001 – Sistema di Gestione per la Qualità
• ISO/IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni
• ISO/IEC 27017 – Controlli di sicurezza per servizi cloud
• ISO/IEC 27018 – Protezione dei dati personali nel cloud
Il completamento delle certificazioni rappresenta un passaggio fondamentale nel rafforzamento del sistema di controllo interno, gestione del rischio e miglioramento continuo.
Oltre al percorso di certificazione ISO, il Fornitore adotta un modello di gestione della sicurezza basato su un approccio strutturato e orientato al rischio, ispirato a framework e best practice riconosciute a livello internazionale.
Tra i riferimenti metodologici adottati rientra il NIST Cybersecurity Framework (CSF), con particolare attenzione ai principi di:
• identificazione e valutazione dei rischi;
• protezione delle informazioni;
• rilevamento di eventi anomali;
• risposta agli incidenti di sicurezza;
• recupero e continuità operativa.
L’adozione di tali riferimenti contribuisce al rafforzamento della resilienza del Servizio e all’allineamento con le migliori pratiche in ambito cybersecurity.
Successivamente al conseguimento delle certificazioni ISO sopra indicate, è previsto l’avvio del percorso di qualificazione presso l’Agenzia per la Cybersicurezza Nazionale (ACN), ove applicabile alla tipologia di servizio.
L’obiettivo è garantire un livello di sicurezza e affidabilità coerente con le esigenze della Pubblica Amministrazione.
Il sistema di gestione è orientato al miglioramento continuo, attraverso:
• valutazioni periodiche del rischio;
• aggiornamento delle misure di sicurezza;
• monitoraggio delle evoluzioni normative e tecniche;
• adeguamento alle best practice di settore.
