Axpo Italia ha conseguito la certificazione internazionale ISO/IEC 27001:2022 per il proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), per garantire elevati standard di protezione dei dati e di resilienza digitale.
La certificazione, rilasciata da Bureau Veritas attesta la piena conformità del modello di governance della sicurezza delle informazioni di Axpo Italia ai requisiti dello standard ISO/IEC 27001 e alle migliori pratiche internazionali in materia di gestione dei rischi informatici, controllo degli accessi, continuità operativa e tutela dei dati.
La funzione ICT GRC & Security, guidata da Andrea Fontanini, con il supporto del team di ICT Cyber Consulting, ha assicurato l’integrazione dei controlli di sicurezza lungo l’intero ciclo di vita dei processi operativi e IT. L’audit ha verificato l’efficacia di policy e procedure relative a gestione degli accessi, protezione delle infrastrutture, sicurezza fisica e ambientale, gestione dei backup, prevenzione del malware, monitoraggio e gestione degli incidenti.
Il processo di certificazione ha previsto un audit approfondito, con fasi documentali e operative presso le sedi aziendali, e ha coinvolto le principali funzioni: Trading, Origination, Sales, HR, Legal & Regulatory, Procurement, Business Development, Operations, oltre al Dipartimento IT e ai Servizi Generali, il cui contributo è stato determinante per gli aspetti infrastrutturali, la sicurezza fisica, la gestione degli asset e il supporto operativo.
Il Sistema di Gestione per la Sicurezza delle Informazioni di Axpo Italia si fonda sulle policy di riferimento del gruppo Axpo e adotta un approccio strutturato di risk governance e miglioramento continuo, coerente con le normative in vigore relative alla Sicurezza delle Informazioni.
Tale modello definisce in modo rigoroso la gestione dei ruoli e delle responsabilità, il monitoraggio delle vulnerabilità, la segregazione dei compiti e la protezione dei dati aziendali e dei clienti, assicurando la continuità dei servizi anche in scenari di crisi o emergenza.
La certificazione costituisce una tappa fondamentale nel programma di rafforzamento della governance della sicurezza delle informazioni promosso dal Gruppo Axpo a livello internazionale. Essa testimonia l’impegno di Axpo Italia nell’applicazione di standard uniformi di gestione della sicurezza, nella conformità ai principali requisiti normativi e nella tutela della fiducia di clienti, partner e istituzioni.
Axpo Italia continuerà a investire in tecnologie, formazione e processi di miglioramento continuo, con l’obiettivo di consolidare ulteriormente il proprio ruolo di riferimento nel panorama energetico italiano per qualità, trasparenza e sicurezza digitale.
«Questa certificazione conferma un percorso pluriennale di miglioramento continuo che integra governance, tecnologia e formazione. Per i nostri clienti si traduce in processi più solidi e tracciabili, mentre per Axpo Italia costituisce uno stimolo a innalzare ulteriormente gli standard di servizio, a beneficio dell’intero ecosistema energetico», dichiara Massimiliano Licitra, Chief Information & Operations Officer di Axpo Italia.
«Abbiamo tradotto i requisiti della ISO/IEC 27001 in pratiche operative sulle componenti applicative e infrastrutturali: controllo degli accessi, hardening degli ambienti, monitoraggio continuo, gestione dei backup e piani di continuità testati. Continueremo ad automatizzare i controlli e a evolvere l’architettura per garantire affidabilità dei servizi e protezione dei dati», dice Emanuele Mammoliti, Head of ICT di Axpo Italia.
«L’approccio rigoroso alla governance del rischio e alla sicurezza delle informazioni ha contribuito in modo determinante alla certificazione ISO/IEC 27001, che rappresenta un riconoscimento concreto del nostro impegno. Questo percorso ha rafforzato la resilienza dei servizi, garantendo continuità anche in scenari di crisi. È un risultato che valorizza il lavoro del team e conferma la nostra attenzione nel mantenere standard elevati, conformità normativa e fiducia da parte di clienti, partner e istituzioni», spiega Andrea Fontanini, ICT GRC & Security Manager di Axpo Italia – responsabile SGSI Axpo Italia.
«Siamo orgogliosi di valorizzare – con i nostri audit di certificazione – l’impegno delle aziende che, come Axpo, sono in prima linea per garantire la sicurezza dei dati a beneficio di tutti gli stakeholder, in primis i clienti. La certificazione ISO 27001 con Bureau Veritas non è solo un traguardo, ma costituisce un impegno al miglioramento continuo nella protezione dei dati, nel pieno convincimento che la cybersecurity sia un valore fondamentale per ogni organizzazione e per la comunità», commenta Andrea Filippi, Certification Service Line Manager della Divisione Certificazione di Bureau Veritas Italia.
In foto: Emanuele Mammoliti (Axpo Italia), Massimiliano Licitra (Axpo Italia), Francesco Capparelli (ICTCC), Luca Donadel (ICTCC ), Andrea Fontanini (Axpo Italia), Simone Dore (Bureau Veritas), Massimiliano Coppa (Axpo Italia), Tamara Votta (Axpo Italia), Laura Maugeri (ICTCC), Corinna Borro (Axpo Italia).
