ISO 9001 e ISO/IEC 27001

Sicurezza delle informazioni, HNP ottiene la certificazione integrata tra ISO 9001 e ISO/IEC 27001

Tempo di lettura: 2 minuti

Proteggere l’integrità, la riservatezza e la disponibilità dei dati nonché garantire la continuità dell’attività aziendale per un’organizzazione che opera in ambito helthcare è di vitale importanza.

Per questo HNP è orgogliosa del traguardo raggiunto con l’ottenimento della certificazione integrata tra ISO 9001 e ISO/IEC 27001.

Da anni Healthcare Network Partners lavora per garantire un sistema di gestione completo e di qualità capace di assicurare servizi efficaci nella sicurezza della privacy di utenti e operatori. Già nel 2012, infatti, l’azienda ha ottenuto la certificazione ISO 9001, standard internazionale che delinea i requisiti per la realizzazione di un sistema di gestione della qualità, al fine di condurre i processi aziendali, migliorare l’efficacia e l’efficienza nell’erogazione del servizio, incrementando la soddisfazione del cliente. Questa normativa rispecchia la volontà di un’organizzazione di certificarsi per rispondere a un’esigenza di miglioramento continuo puntando su obiettivi di ottimizzazione della struttura.

Per creare un vero e proprio sistema di gestione integrato, nel 2020 HNP ha deciso di prendere un’ulteriore certificazione: la ISO/IEC 27001 grazie al lavoro congiunto del Chief Information Officer Lorenzo Dina, dell’Information Security Manager Salvatore D’Emilio assieme alla funzione preposta alla qualità e al supporto Compliance nella figura di Roberta Carbone .

La ISO/IEC 27001 è uno standard internazionale che definisce i requisiti di un sistema di sicurezza delle informazioni e include aspetti relativi alla sicurezza logica, fisica e organizzativa.

Con lo scopo di proteggere tutti i dati da eventuali minacce e rischi, da virus informatici, dalla distruzione e dal furto, da accessi non autorizzati, nonché dall’interruzione delle attività, HNP ha deciso di unire le best practice della norma ISO/IEC 27001 alla struttura aziendale già consolidata nel rispetto dei principi del GDPR.

Uno degli elementi di integrità garantito da questa certificazione si è rivelato di fondamentale importanza durante questo periodo emergenziale del COVID-19. Attivando lo smart working e consentendo l’accesso a tutti i sistemi da remoto tra cui le piattaforme iCare e iContact, HNP ha avviato il Business Continuity Plan per dare continuità alle attività in un settore come quello healthcare che in questi giorni è chiamato a dare prova della sua resilienza.

Per capire meglio l’importanza e il valore della certificazione integrata per la sicurezza dei dati e delle informazioni aziendali, Lorenzo Dina, Chief Information Officer di HNP, risponde a una nostra domanda:

Quanto è importante ottenere questa certificazione per un provider di servizi healthcare? Proteggere la confidenzialità, disponibilità e integrità dei dati relativi ai pazienti è di vitale importanza in un settore molto regolamentato come quello healthcare.
Gestire dati sensibili come core business richiede una implementazione rigorosa e ben miscelata di tecnologia, standard e processi.

HNP aveva già dei robusti processi interni per proteggere i dati, tuttavia la ISO 27001 ci ha aiutato a considerare tutti i rischi con l’approccio rigoroso di uno dei più impegnativi standard di sicurezza e la certificazione, oggi, è la testimonianza tangibile di uno sforzo che ha attraversato l’intera organizzazione. L’importanza di questa certificazione è straordinaria, siamo i primi nel nostro mercato a ottenerla e sarà un’ulteriore leva importante nella costruzione di valore e nelle relazioni con i nostri clienti e partner”.

Forte di questo importante successo, HNP si conferma una realtà tesa al miglioramento continuo.