Per sottoporre la propria gestione di dati e informazioni a un controllo indipendente, Bouygues E&S Process Automation ha richiesto un audit di certificazione ISO 27001. La norma stabilisce i «requisiti per impostare, mettere in opera, utilizzare, monitorare, rivedere, mantenere e migliorare un sistema documentato all’interno di un contesto di rischi legati alle attività centrali dell’organizzazione». L’ottenimento della certificazione è una prova importante che dimostra a clienti e partner il rispetto, da parte dell’azienda, dei più elevati standard di sicurezza nella gestione dei dati.
Inizialmente, però, è stato necessario preparare l’organizzazione alla certificazione e formare team di progetto focalizzati sui settori di intervento rilevanti. Sulla base di un’analisi della sicurezza, si è provveduto a definire prima le misure organizzative e tecniche da attuare come, ad esempio, restrizioni locali degli accessi, ampliamenti tecnici della rete o elaborazione di linee guida e istruzioni di lavoro per collaboratori.
Per produrre la documentazione necessaria relativa al sistema di gestione della sicurezza delle informazioni, il team di progetto ha fatto ricorso a una nuova piattaforma software, realizzata sullo stile di una semplice wiki aziendale e contenente, tra l’altro, workflow per il tracciamento di determinati task. In questo modo si assicurano una visibilità e una tracciabilità trasparenti di tutte le misure della norma ISO relativamente alla loro attuazione e conformità.