Insights

London Stock Exchange Group

Project Overview

Denominazione del progetto
Implementazione di un sistema di gestione integrato della continuità operativa e della sicurezza delle informazioni in conformità agli standard ISO 22301:2012 e ISO 27001:2013.

Responsabile: Sandro Iannucci
Referente lato cliente: Ing. Mauro Fonzo  – Business Continuity Manager – Chief Information Security Officer

Nel corso degli ultimi anni CC&G è stata impegnata ad aumentare il livello di qualità dei propri servizi rendendoli competitivi anche in ambito internazionale. A questo fine ha stabilito da due anni, fra l’altro, di adottare approcci internazionalmente riconosciuti al fine di offrire maggiori garanzie a clienti ed istituzioni e di parlare con esse attraverso un linguaggio codificato e condiviso. Questo modello, confermato vincente dai recenti successi, può essere battezzato come: “Standard By Design”.

Crowe AS ha accompagnato CC&G con le proprie attività di consulenza specialistica in questo percorso sino al traguardo della certificazione di conformità agli standard assegnata da uno dei più prestigiosi ed autorevoli enti di certificazione: British Standard Istitute.
Il 21 novembre 2017, in occasione dei 25° anno dalla costituzione di CC&G il Managing Director di BSI Southern Europe ha consegnato le certificazioni ISO 22301 (business continuity managmenet sysytem) e 27001 (information security managment system) per i “Processi regolamentati a supporto delle attività istituzionali di CC&G, con focus specifico sui servizi di CCP e gestione del rischio”.
Gli standard ISO 22301 e 27001 sono considerati i due principali standard di riferimento nel campo dell’Information Technology ed hanno avuto una importante diffusione in Italia e nel mondo (fonte ISO survey 2016):
Certificazioni ISO 27001
●   33.000 nel mondo + 1,5% vs 2015
●   1.220 in Italia  + 97% vs 2015
Certificazioni ISO 22301
●   3.800 nel mondo + 1,5% vs 2015
●   31 in Italia  + 400% vs 2015
business-people-in-office-8CSGWBD.jpg

CASSA COMPENSAZIONE E GARANZIA OTTIENE LA CERTIFICAZIONE ISO 22301:2012 BUSINESS  CONTINUITY 

 
Cassa Compensazione e Garanzia, società del London Stock Exchange Group, ha ottenuto la certificazione ISO 22301:2012, raggiungendo un importante traguardo tra gli operatori del settore e aggiungendo un ulteriore elemento di affidabilità al mercato dei servizi di CC&G.
Il certificato è stato emesso dal British Standards Institution (BSI) il primo Ente di standardizzazione ed estensore delle prime normative in tema di sicurezza e continuità operativa.
Lo standard ISO 22301:2012 Business Continuity, nasce infatti dal recepimento internazionale del British Standard BS 25999 di BSI ed è di fatto un significativo passo in avanti per la stabilità e longevità delle organizzazioni perché fornisce un modello di governance comune a tutti i Paesi del mondo fondato su best practice riconosciute a livello internazionale.
“Garantire la continuità operativa – afferma Luigi Brusamolino, Managing Director,  BSI Group Southern Europe – è oggi fondamentale per qualsiasi ente e azienda che ambisca a mantenere e a rafforzare il proprio business e la propria posizione nel mercato di riferimento”. La ISO22301 è stata sviluppata per ridurre al minimo il rischio di interruzioni con particolari applicazioni in settori quali la finanza, le telecomunicazioni, i trasporti e le Pubbliche Amministrazioni, dove la capacità di assicurare la continuità delle operazioni è fondamentale per l’organizzazione stessa, per i suoi clienti e per le parti interessate. “I nostri clienti che hanno adottato un approccio olistico alla business continuity – continua – hanno segnalato un forte miglioramento nella velocità di recupero da incidenti e interruzioni. Ci aspettiamo che per CC&G avvenga lo stesso.”
La Business Continuity disruption in particolare è entrata quest’anno direttamente al secondo posto tra i primi 10 rischi per un’azienda diventando una delle priorità sulla quale i Risk managers stanno focalizzando i propri sforzi*. L’attuazione di procedure di business continuity, oltre a fornire la garanzia che l’organizzazione sarà in grado di proseguire le proprie attività quotidiane, aiuta anche le imprese ad affrontare gli aspetti più strategici della continuità operativa per la loro catena di fornitori.
Il percorso di CC&G ha preso il suo avvio circa un anno fa con il progetto di migliorare l’adozione del framework definito dal London Stock Exchange Group, avendo come riferimento uno standard internazionale riconosciuto dagli operatori e dagli organismi di vigilanza come best practice.
“La scelta della certificazione – afferma Paolo Cittadini AD di Cassa Compensazione e Garanzia – è stata determinata dalla volontà di veder riconosciute da un Ente internazionale, la capacità di garantire i livelli di servizio stabiliti dalle normative e dai regolamenti di settore alla nostra clientela di riferimento”
Un passo importante che pone l’azienda esattamente nella direzione auspicata dalla maggioranza dei manager intervistati durante la ricerca “Organizational resilience: Building an enduring enterprise”. Il  report** recentemente rilasciato dall’EIU (Economist Intelligence Unit) ha infatti evidenziato che l’88% dei manager intervistati vede la capacità di resilienza come una priorità per la propria organizzazione e la ritiene indispensabile per la crescita nel lungo periodo (80%).  Il 61% degli intervistati ritiene che la capacità di resilienza sia un vantaggio competitivo e vede un legame molto forte tra gli investimenti in questo campo e le performance finanziarie a lungo termine. Solo un terzo degli intervistati (29%) però è certo che la propria organizzazione abbia pratiche di resilienza completamente integrate nel proprio business e meno di metà (44%) prevede di metterle in atto nell’arco di tre anni.
Crowe AS ha accompagnato Cassa Compensazione e Garanzia nel precorso di adozione di questi due importanti strumenti di Governance affiancando alle risorse interne specialisti certificati da enti internazionali sui principali schemi di riferimento. Questo approccio ha permesso di integrare: le best practice nei processi esistenti garantendone il miglioramento mantenendo le normali prassi aziendali, offrire un’opportunità di empowerment delle risorse interne che hanno potuto acquisire conoscenze e competenze utili per gestire in prima persona questi strumenti. Un aspetto particolarmente innovativo nel settore ha riguardato l’integrazione di questi strumenti di governance con il più generale processo di Risk Management aziendale, a questo scopo è stato utilizzato come framework di riferimento lo standard ISO 31000.
I risultati ottenuti ed i riscontri offerti dai regulators hanno dimostrato questa modalità di gestione del progetto come vincente per la capacità di integrare e radicare queste buone pratiche nella quotidianità e nella cultura aziendale.

Note:
* European Risk and Insurance Report 2016.
** Organizational resilience: Building an enduring enterprise (Marzo 2016) 
0
    0
    Il tuo carrello
    Il tuo carrello è vuotoRitorna alla pagina dei corsi