MILANO – Il Gruppo tessile Zucchi, leader in Italia e in Europa nellaproduzione e vendita di biancheria per la Casa, ha affidato a Softpeople -divisione Security & Privacy – l’analisi dei livelli di Sicurezza e la messain conformita’ ai sensi del Codice sulla Privacy.

Lo studio e’ statocondotto con un triplice obiettivo:
1) validare il lavoro gia’ fatto daiSistemi Informativi Zucchi, mettendo in evidenza eventuali non conformita’;
2) creare un percorso di messa in conformita’ rispetto alla nuovanormativa vigente (D.Lgs 196/2003), partendo dal lavoro gia’ svolto per laprecedente normativa (DPR 318/99).
3) adottare un approccio centralizzatoe unico per le tre diverse realta’ del Gruppo: Vittorio Zucchi S.p.A.,Bassetti S.p.A. e Standard Tela S.p.A.

Come la maggior parte dellegrandi aziende Italiane, rende noto un comunicato, anche il Gruppo Zucchiha dovuto affrontare la tematica della Privacy, sempre piu’ legata adaspetti tecnologici e, quindi, relativi alla gestione della Sicurezza deiSistemi Informativi, con il risultato di poter adempiere ai requisiti dilegge per tempo rispetto all’attuale termine fissato dallanormativa.

Il lavoro svolto da Softpeople ha riguardato, prosegue lanota, non solo l’individuazione delle aree di non conformita’ (gap analysis)ma, allo stesso tempo, la mappatura degli asset/processi e delle persone ingrado di agevolare la conformita’ e, soprattutto, la gestione continua deilivelli di Sicurezza.

I primi elementi posti in essere (DocumentoProgrammatico di Sicurezza Zucchi 2004, Piano di Formazione Privacy) sonomattoni della metodologia SAFE proprietaria di Softpeople, che integra unaserie di tool tecnologici per una gestione semi-automatizzata dei livelli diSicurezza, relativamente sia alla Privacy che agli aspetti Organizzativi eTecnologici. Questi tool sono integrati nel prodotto SeCoPan (SecurityControl Panel) che permette a Zucchi di aggiungere elementi nuovi della suainfrastruttura Security in modo semplice, grazie ad una piattaforma basatasu tecnologia web.

La formazione del Personale, il monitoraggio degliasset e dei dati, la sensibilizzazione dei dipendenti, la profilazione degliutenti e dei loro requisiti sono tutti elementi necessari al Direttore deiSistemi Informativi e al Security Manager, conclude la nota, per unacorretta gestione dei livelli di sicurezza, e sono presenti ed accessibilivia SeCoPan sia lato Management che lato utente.

Scritto da