Lo Standard UNI CEI ISO/IEC 27001 (Sistemi di gestione della sicurezza delle informazioni) è una norma volontaria internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
ACS ha certificato la propria organizzazione secondo questo standard, ottenendo in questo senso un grande risultato per una Cooperativa che mira a posizionarsi tra alti competitors nel mondo ICT. Il campo di applicazione si identifica in "Progettazione, realizzazione, assistenza e mantenimento di infrastrutture tecnologiche ICT. Erogazione di servizi di back office".
La POLITICA AZIENDALE PER LA SICUREZZA DELLE INFORMAZIONI (visualizza il documento contenente le POLITICHE DEL SISTEMA DI GESTIONE 2023) sono documenti rivisti annualmente che considerano tutti gli aspetti posti a priorità da ACS per il raggiungimento dei propri obiettivi, il mantenimento degli standard prefissati ed il miglioramento continuo alla luce dell'analisi dei rischi, della gestione degli stessi e della loro accettazione.
La certificazione del sistema di gestione è è stata ottenuta nel mese di aprile 2012, ed è attualmente certificata dall'Ente terzo ACSQ (certificazione n. 397429).
ACS ha certificato la propria organizzazione secondo questo standard, ottenendo in questo senso un grande risultato per una Cooperativa che mira a posizionarsi tra alti competitors nel mondo ICT. Il campo di applicazione si identifica in "Progettazione, realizzazione, assistenza e mantenimento di infrastrutture tecnologiche ICT. Erogazione di servizi di back office".
La POLITICA AZIENDALE PER LA SICUREZZA DELLE INFORMAZIONI (visualizza il documento contenente le POLITICHE DEL SISTEMA DI GESTIONE 2023) sono documenti rivisti annualmente che considerano tutti gli aspetti posti a priorità da ACS per il raggiungimento dei propri obiettivi, il mantenimento degli standard prefissati ed il miglioramento continuo alla luce dell'analisi dei rischi, della gestione degli stessi e della loro accettazione.
La certificazione del sistema di gestione è è stata ottenuta nel mese di aprile 2012, ed è attualmente certificata dall'Ente terzo ACSQ (certificazione n. 397429).
Dal 2015 ACS il rinnovo della certificazione è stato ottenuto con la transizione allo standard normativo ISO/IEC 27001:2013 .
Da novembre 2022, ACS ha provveduto ad estendere la propria certificazione di Sistema delle Gestione delle Informazioni ai controlli previsti dagli schemi
- ISO/IEC 27017:2015, Codice di condotta per i controlli di sicurezza delle informazioni basati su ISO/IEC 27002 per i servizi in cloud
- ISO/IEC 27018:2019, Codice di condotta per la protezione delle informazioni di identificazione personale (PII) in cloud pubblici che agiscono come processori PII
Tali certificazioni consentono ad ACS di essere un competitor attendibile sul mercato anche per l'erogazione di servizi cloud.