Pubblicato il

FAQ Risolta – ISO 27001: Un audit interno dovrebbe essere fatto allo stesso modo di un audit di certificazione?

FAQ Risolta – ISO 27001: Un audit interno dovrebbe essere fatto allo stesso modo di un audit di certificazione?

Esiste una distinzione significativa tra un audit interno e un audit di certificazione intrapreso da un audit di certificazione da parte di un organismo di certificazione. Sono cose completamente diverse.

Un audit  intrapreso da parte di un organismo di certificazione è un processo molto formale che riguarda solo “se l’organizzazione è conforme ai requisiti di ISO27001”. Questo è tutto. Gli auditor non sono lì per aggiungere valore o per usare il loro giudizio e la loro esperienza. È un processo meccanico. Ci sono molte possibili interpretazioni di ISO27001 e non spetta al revisore di certificazione imporne una specifica. Controllano semplicemente che quella scelta soddisfi i requisiti di ISO27001.

Un “audit interno” non è affatto un audit. Si tratta di un “controllo dello stato di salute” o di una “revisione” e il suo scopo è quello di aiutare l’organizzazione. L’auditor può esaminare tutte le parti dell’ISMS e i controlli che l’organizzazione desidera. Possono usare il giudizio che vogliono e l’interpretazione di ISO27001 vogliono, purché sia nel migliore interesse dell’organizzazione. I risultati possono essere tutti ignorati dall’organizzazione, se lo desiderano. Si tratta di un lavoro di consulenza

Pubblicato il

Le FAQ per diventare consulente ISO 27001 – sistema di gestione sicurezza informazioni

Le FAQ per diventare consulente ISO 27001

Nell’attuale panorama delle certificazioni ISO, quella 27001 che consente di realizzare un sistema di gestione sicurezza informazioni, è in forte crescita, in virtù delle problematiche aziendali legate alla sicurezza dei dati e del rispetto della normativa privacy.

La certificazione dei sistemi di gestione sicurezza informazioni costituisce un’ottima opportunità per i consulenti che già si occupano di sistemi di gestione e per quelli che hanno maturato esperienza in ambito privacy, sia come consulente che come DPO, ma anche per chi per la prima volta si affaccia a tale mondo

Perchè le aziende ricercano un consulente sistemi di gestione sicurezza informazioni?

L’implementazione di un sistema di gestione ISO 27001 è complesso e un’azienda che decide di implementarlo, non dispone generalmente delle competenze necessarie per ottenere la certificazione ISO 27001 senza assistenza esterna.

Il ricorso al consulente SGSI da parte delle aziende è quindi una tappa obbligatoria anche in funzione dei seguenti vantaggi:

_ rapidità  nello sviluppare il sistema di  gestione sicurezza informazioni
_ riduzione degli errori nella compilazione della documentazione
_ rapidità e maggiore efficienza nel rapporto con l’ente di certificazione.

Quindi da un lato vi è un mercato vivo che richiede l’intervento del consulente ISO 27001, dall’altro vi sono tariffe e compensi molto interessanti per i consulenti SGSI, in quanto le competenze in tale ambito non sono così diffuse tra i professionisti, così come lo sono per esempio nel caso della norma ISO 9001.

Quali competenze deve possedere un buon consulente ISO SGSI?

Innanzitutto la conoscenza della norma ISO 27001 e delle procedure che richiede un sistema di gestione sicurezza informazioni.

E’ richiesta altresì la capacità di svolgere l’analisi dei rischi degli asset, da cui poi si sviluppa tutta l’architettura della documentazione del SGSI
Questa fase della consulenza ISO 27001, è molto delicata e richiede un’esperienza pregressa in analisi dei rischi.

Un’altra skill che deve possedere il consulente ISO 27001 è rappresentata dalla capacità di svolgere correttamente l’audit sia iniziale che quello finale prima di avviare l’iter  per la certificazione.
Questa attività richiedere l’utilizzo di un’adeguata e completa check list, la capacità di redigere per l’alta direzione un report di audit comprensibile, un atteggiamento che coinvolga positivamente tutto il personale dell’azienda interessato all’attività di audit del sistema di gestione sicurezza delle informazioni.

Quanto può essere il compenso per una consulenza richiesta per sviluppare un sistema di gestione sicurezza informazioni?
Il compenso è variabile, in funzione della complessità dell’azienda e della tipologia di attività.
Di norma una consulenza ISO 27001 non scende come importo sotto i 6000/8000 euro.

Dove posso trovare tutti gli strumenti per acquisire le competenze come Consulente Sistemi di Gestione Sicurezza informazioni  ISO 27001?


Abbiamo realizzato il  Kit Esperto ISO 27001:2022, lo strumento per offrirti nuove opportunità professionali in ambito sistemi di gestione sicurezza delle informazioni. Ecco cosa ti offre:

  1. Corso Online ISO 27001:2022: 3 ore di formazione con attestato per certificare le tue nuove competenze.
  2. Kit Documentazione ISO 27001: Tutto il necessario in formato MS Word, da manuali a procedure e check list per realizzare gli audit
  3. Software Analisi Rischi Asset ISO 27001: Valore di 1.200 euro i.e., per analisi dei rischi asset così come richiesto dalla norma ISO 27001.
  4. Introduzione a ISO 27017 e ISO 27018: Guida essenziale sulle norme per la sicurezza nel cloud.
  5. Audit Check List ISO 27017 – ISO 27018: Liste di controllo in Word per audit interni.

Un kit completo per accrescere le tue competenze nel campo sistemi di gestione sicurezza informazioni, ed accedere a nuove opportunità professionali, come esperto ISO 27001.

 

Pubblicato il

Aggiornato il corso online Esperto ISO 27001:2022

E’ stato aggiornato il corso online Esperto ISO 27001:2022 con la guida all’addendum AdM 1:2024 relativo al cambiamento climatico.

L’Amd 1 ISO 27001 è una modifica allo standard ISO 27001 che introduce requisiti sul cambiamento climatico nel sistema di gestione della sicurezza delle informazioni. È ufficialmente noto come ISO/IEC 27001:2022 Amd 1/2024

Pubblicato il

I nuovi controlli introdotti dalla ISO 27001:2022 – parte 2 – A.5.23 Sicurezza delle informazioni per l’uso dei servizi cloud

Questa settimana pubblichiamo l’approfondimento sul seguente controllo:

A.5.23 Sicurezza delle informazioni per l’uso dei servizi cloud

Descrizione. Questo controllo richiede di impostare requisiti di sicurezza per i servizi cloud al fine di avere una migliore protezione delle tue informazioni nel cloud. Questo include l’acquisto, l’uso, la gestione e la cessazione dell’uso dei servizi cloud.

Tecnologia. Nella maggior parte dei casi, non sarà necessaria una nuova tecnologia, poiché la maggior parte dei servizi cloud ha già funzionalità di sicurezza. In alcuni casi, potresti aver bisogno di aggiornare il tuo servizio a uno più sicuro, mentre in alcuni casi rari dovrai cambiare il fornitore di cloud se non dispone di funzionalità di sicurezza. Per la maggior parte, l’unico cambiamento richiesto sarà utilizzare in modo più approfondito le esistenti funzionalità di sicurezza del cloud.

Organizzazione/processi. Dovresti impostare un processo per determinare i requisiti di sicurezza per i servizi cloud e per determinare i criteri per la selezione di un fornitore di cloud; inoltre, dovresti definire un processo per determinare l’uso accettabile del cloud e anche i requisiti di sicurezza quando si annulla l’uso di un servizio cloud.

Persone. Rendi i dipendenti consapevoli dei rischi di sicurezza nell’uso dei servizi cloud e formali su come utilizzare le funzionalità di sicurezza dei servizi cloud.

Documentazione. Non è richiesta alcuna documentazione da ISO 27001; tuttavia, se sei una piccola azienda, potresti includere regole sui servizi cloud nella Politica di Sicurezza del Fornitore. Le aziende più grandi potrebbero sviluppare una politica separata che si concentrerebbe specificamente sulla sicurezza per i servizi cloud.

Pubblicato il

I nuovi controlli introdotti dalla ISO 27001:2022 – A.5.7 Informazioni sulle minacce

Prende avvio oggi la presentazione settimanale dei controlli introdotti dalla nuova versione della norma ISO 27001:2022, 1 controllo ogni settimana.
Iniziamo questa settimana con il controllo: A.5.7 Informazioni sulle minacce.

Descrizione. Questo controllo esige la raccolta e l’analisi di dati relativi a minacce potenziali, in vista dell’adozione di opportuni provvedimenti di mitigazione. Queste informazioni potrebbero trattare specifici attacchi, tecniche e tecnologie impiegate dai malintenzionati, nonché trend attuali in fatto di attacchi. La raccolta di tali dati dovrebbe avvenire sia internamente che da fonti esterne, come rapporti dei fornitori, comunicati di enti governativi, e così via.

Tecnologia. Le imprese di minori dimensioni non avranno probabilmente necessità di nuove tecnologie in relazione a questo controllo, ma piuttosto dovranno imparare a ricavare informazioni sulle minacce dai loro sistemi attuali. Se non ne possiedono già uno, le imprese più ampie dovranno implementare un sistema che le informi di nuove minacce (nonché di vulnerabilità e incidenti). Le imprese di qualsiasi grandezza dovranno impiegare le informazioni sulle minacce per fortificare i propri sistemi.

Organizzazione/processi. Sarà necessario creare processi che riguardano la raccolta e l’uso delle informazioni sulle minacce al fine di implementare misure di prevenzione nei sistemi IT, perfezionare la valutazione dei rischi e introdurre nuovi approcci per i test di sicurezza.

Persone. È importante sensibilizzare il personale riguardo alla rilevanza di segnalare le minacce e fornire loro formazione su come e a chi dovrebbero comunicare tali minacce.

Documentazione. Non è richiesta alcuna documentazione specifica dalla norma ISO 27001; Tuttavia, è possibile inserire linee guida relative all’intelligence sulle minacce nei seguenti documenti:

Politica di sicurezza dei fornitori: stabilire il metodo di comunicazione delle informazioni sulle minacce tra l’organizzazione e i suoi fornitori e partner.
Procedure di gestione degli incidenti: stabilire il metodo di comunicazione delle informazioni sulle minacce all’interno dell’organizzazione.
Procedure operative di sicurezza: stabilire le modalità di raccolta ed elaborazione delle informazioni sulle minacce.

Pubblicato il

Scegliere i Kit Documentali per i Sistemi di Gestione: Una Guida Pratica

Scegliere i Kit Documentali per i Sistemi di Gestione: Una Guida Pratica

Introduzione:
L’implementazione di un sistema di gestione secondo gli standard ISO richiede una documentazione accurata e ben strutturata. I kit documentali sono strumenti preziosi che offrono tutto ciò di cui hai bisogno per avviare o migliorare il tuo sistema di gestione. Ma come scegliere il kit più adatto alle tue esigenze? In questo breve articolo, ti forniremo alcuni consigli pratici per facilitare la tua scelta.

1. Identifica le tue esigenze specifiche:
Prima di scegliere un kit documentale, è importante identificare le esigenze specifiche della tua organizzazione. Considera gli standard ISO pertinenti al tuo settore e individua i processi e le procedure chiave che devono essere documentati. In questo modo, sarai in grado di selezionare un kit che soddisfi le tue esigenze specifiche.

2. Controlla la completezza del kit:
Un kit documentale completo dovrebbe includere un manuale dettagliato, procedure operative standard (SOP) e modulistica in formato editabile. Assicurati che il kit contenga tutti i documenti necessari per l’implementazione e la gestione efficace del tuo sistema ISO.

3. Valuta la qualità dei documenti:
La qualità dei documenti inclusi nel kit è fondamentale. Assicurati che siano redatti in modo chiaro, coerente e aderenti alle norme ISO. Cerca anche documenti che siano facilmente personalizzabili per adattarsi alle esigenze specifiche della tua organizzazione.

4. Considera l’aggiunta di software professionale:
Alcuni kit documentali includono software professionale che facilita la gestione degli audit e delle checklist. Questi strumenti possono semplificare notevolmente il processo di monitoraggio e migliorare l’efficienza complessiva del sistema di gestione. Valuta se il kit che stai considerando offre anche questa aggiunta preziosa.

5. Sconto e opzioni di pagamento:
Esamina le offerte promozionali disponibili, come sconti aggiuntivi o opzioni di pagamento rateale senza interessi. Queste opportunità possono rendere l’acquisto di un kit documentale più conveniente e accessibile per la tua organizzazione.

Conclusione:
Scegliere il kit documentale giusto per il tuo sistema di gestione ISO è un passo importante verso il successo. Seguendo i consigli sopra citati, potrai individuare un kit completo, di alta qualità e personalizzabile per le tue esigenze. Non dimenticare di valutare anche le offerte promozionali disponibili per ottimizzare il tuo investimento. Prenditi il tempo necessario per fare una scelta informata e preparati a semplificare la gestione del tuo sistema ISO.

Pubblicato il

Case History: ISO 27001:22 – Aggiornamento del SGSI alla Norma ISO 27001:2022 con il Kit di Edirama

Contesto: Una media impresa nel settore dei servizi finanziari, con una presenza consolidata sul mercato e una crescente dipendenza dai sistemi informativi, si è trovata di fronte alla necessità di aggiornare il proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) alla nuova versione della norma ISO 27001:2022.

Sfide Iniziali:

  1. Conformità ai Nuovi Requisiti: La norma ISO 27001:2022 ha introdotto nuovi requisiti e modifiche significative, richiedendo un’analisi approfondita per garantire la piena conformità.
  2. Formazione del Personale: La necessità di formare il personale sui nuovi aspetti della norma e sulle relative implicazioni per le pratiche quotidiane.
  3. Aggiornamento della Documentazione: La documentazione esistente del SGSI necessitava di un’ampia revisione per riflettere le nuove politiche e procedure.

Soluzioni Implementate con il Kit di Edirama:

  • Analisi dei Gap: Utilizzando gli strumenti forniti dal Kit di Edirama, l’azienda ha condotto un’analisi dettagliata per identificare le lacune tra lo stato attuale del SGSI e i requisiti della nuova norma.
  • Rielaborazione della Documentazione: Il Kit ha offerto modelli aggiornati per manuali, procedure e politiche che hanno facilitato la rapida rielaborazione della documentazione esistente.
  • Formazione Mirata: Attraverso il corso on line Esperto ISO 27001;2022, il personale è stato rapidamente aggiornato sulle nuove normative e sulle best practice correlate.

Problemi Riscontrati e Soluzioni:

  1. Resistenza al Cambiamento: Alcuni dipartimenti erano riluttanti ad adottare nuove procedure. Questo è stato superato con sessioni di formazione mirate e dimostrazioni pratiche dei benefici apportati dalle nuove pratiche.
  2. Complessità nella Mappatura dei Rischi: La nuova norma richiedeva una mappatura dei rischi più dettagliata. Il Kit di Edirama ha fornito strumenti specifici per semplificare questo processo, facilitando l’identificazione e la classificazione dei rischi.
  3. Integrazione dei Nuovi Controlli: L’integrazione dei nuovi controlli di sicurezza richiesti dalla norma ISO 27001:2022 ha richiesto un’attenta pianificazione. Il Kit ha offerto linee guida chiare per l’implementazione e la verifica di questi controlli.

10 Errori da Evitare nell’Aggiornamento dei SGSI alla Norma ISO 27001:2022:

  1. Sottovalutare l’Analisi dei Gap: Non effettuare un’analisi dei gap approfondita può portare a non identificare tutte le aree che necessitano di miglioramenti.
  2. Ignorare la Formazione del Personale: Tralasciare la formazione del personale sui nuovi requisiti e sulle procedure aggiornate può causare incomprensioni e non conformità.
  3. Documentazione Obsoleta: Non aggiornare la documentazione in modo completo e tempestivo lascia il SGSI non conforme ai nuovi standard.
  4. Non Coinvolgere Tutti i Dipartimenti: L’aggiornamento del SGSI deve essere un’iniziativa aziendale condivisa, non limitata al solo reparto IT.
  5. Trascurare la Revisione dei Fornitori: Non valutare e aggiornare gli accordi con i fornitori alla luce dei nuovi requisiti di sicurezza può esporre a rischi.
  6. Gestione Inadeguata dei Rischi: Non adottare un approccio sistematico alla gestione dei rischi può portare a valutazioni inadeguate.
  7. Complacency Post-Certificazione: Raggiungere la conformità non significa che il lavoro sia finito; è necessario un impegno continuo per mantenere e migliorare il SGSI.
  8. Sicurezza Fisica Trascurata: Concentrarsi eccessivamente sulla sicurezza informatica senza considerare adeguatamente la sicurezza fisica delle informazioni.
  9. Mancata Verifica della Conformità: Non effettuare audit interni regolari per verificare la conformità può portare a sorprese durante le revisioni esterne.
  10. Ignorare il Miglioramento Continuo: La norma ISO 27001:2022 enfatizza il miglioramento continuo; non integrarlo nella cultura aziendale può ostacolare l’evoluzione del SGSI.

In conclusione, l’aggiornamento del SGSI secondo la norma ISO 27001:2022 è un processo complesso che richiede attenzione, risorse e un impegno costante. Utilizzando strumenti come il Kit di Edirama e evitando gli errori comuni, le organizzazioni possono navigare con successo in questo processo, garantendo la sicurezza delle informazioni e la conformità alle normative.

Pubblicato il

7 errori da evitare nel realizzare un sistema di gestione iso 27001:2022

La realizzazione di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) conforme alla norma ISO/IEC 27001:2022 è un processo complesso che richiede attenzione e precisione. Di seguito, espongo alcuni degli errori comuni che le organizzazioni dovrebbero evitare quando implementano un SGSI:

  1. Non comprendere l’ambito: Uno degli errori più gravi è non definire correttamente l’ambito del SGSI. L’ambito deve essere chiaro e coerente con gli obiettivi aziendali, comprendendo tutti i processi, le unità operative e i sistemi informativi rilevanti.
  2. Tralasciare il coinvolgimento della dirigenza: La dirigenza deve essere attivamente coinvolta nell’implementazione del SGSI. Senza il loro impegno, sarà difficile garantire le risorse necessarie e promuovere una cultura della sicurezza all’interno dell’organizzazione.
  3. Sottovalutare la valutazione dei rischi: La valutazione dei rischi deve essere effettuata con attenzione per identificare, analizzare e valutare i rischi per la sicurezza delle informazioni. Sottovalutare questa fase può portare a una cattiva gestione dei rischi e a potenziali violazioni della sicurezza.
  4. Ignorare il fattore umano: Le persone sono spesso il punto debole nella sicurezza delle informazioni. La formazione e la consapevolezza degli utenti sono fondamentali per ridurre gli errori e aumentare la protezione contro attacchi esterni.
  5. Non documentare adeguatamente i processi: La documentazione è un requisito chiave della norma ISO 27001. Molti SGSI falliscono a causa di una documentazione inadeguata, che porta a incomprensioni e non conformità durante gli audit.
  6. Trascurare la manutenzione e il miglioramento continuo: Un SGSI non è un progetto con una fine ma un processo continuo. È essenziale stabilire procedure per il monitoraggio, la revisione e il miglioramento continuo del SGSI.
  7. Non prepararsi adeguatamente per gli audit: Gli audit sono essenziali per valutare l’efficacia del SGSI e identificare aree di miglioramento. Non prepararsi adeguatamente agli audit interni ed esterni può portare a risultati negativi e alla perdita della certificazione.

Evitando questi errori comuni, le organizzazioni possono stabilire un SGSI efficace e resiliente, migliorando la sicurezza delle loro informazioni e aumentando la fiducia dei clienti e delle parti interessate.

Pubblicato il

Quali sono gli step per realizzare correttamente le Azioni Correttive nel Contesto dell’ISO 27001

Quali sono gli step per realizzare correttamente le Azioni Correttive nel Contesto dell’ISO 27001?

L’ISO 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni. Una parte cruciale di questo framework riguarda l’identificazione e l’implementazione delle azioni correttive per affrontare non conformità e migliorare continuamente. In questo articolo, esploreremo le strategie e i passaggi per implementare efficacemente le azioni correttive in conformità con l’ISO 27001.

Identificazione delle Non Conformità

Analisi dei Rischi

Prima di tutto, è fondamentale identificare le non conformità. Questo inizia con una rigorosa analisi dei rischi, per capire dove le politiche o i processi potrebbero non essere allineati con gli standard ISO 27001.

Audit Interni

Gli audit interni regolari sono un altro strumento efficace per rilevare le non conformità. Gli audit dovrebbero essere condotti da personale qualificato e indipendente dalle aree auditate.

Analisi delle Cause Radice

Una volta identificate le non conformità, è importante condurre un’analisi delle cause radice. Questo aiuta a comprendere perché una non conformità è avvenuta e come può essere evitata in futuro.

Sviluppo del Piano di Azioni Correttive

Definizione delle Azioni Correttive

Sulla base dell’analisi delle cause radice, le organizzazioni devono sviluppare un piano di azioni correttive. Questo potrebbe includere la revisione o la modifica delle politiche, dei processi, dei controlli o della formazione del personale.

Assegnazione delle Responsabilità

È cruciale assegnare chiare responsabilità per l’attuazione di ogni azione correttiva. Questo assicura la responsabilità e facilita il monitoraggio dei progressi.

Implementazione e Monitoraggio

Realizzazione delle Azioni Correttive

L’implementazione delle azioni correttive dovrebbe avvenire in modo tempestivo. È importante garantire che le modifiche siano realizzate efficacemente e non introducano nuovi rischi.

Monitoraggio e Revisione

Dopo l’implementazione, le azioni correttive dovrebbero essere monitorate e riviste per assicurarsi che siano efficaci e per apportare eventuali aggiustamenti necessari.

Revisione Continua e Miglioramento

L’ISO 27001 richiede un approccio di miglioramento continuo. Ciò significa che il processo di azioni correttive non è un evento una tantum, ma un ciclo continuo di valutazione, attuazione e revisione.

Conclusione

Implementare azioni correttive in conformità con l’ISO 27001 richiede un approccio metodico e strutturato. Identificare le non conformità, analizzare le cause radice, sviluppare e implementare un piano di azioni correttive, e infine monitorare e rivedere costantemente, sono passaggi fondamentali per garantire la sicurezza delle informazioni e il miglioramento continuo nell’ambito della gestione della sicurezza delle informazioni.

Pubblicato il

Caso studio: Aggiornamento del SGSI di un’azienda con il kit di documentazione ISO27001:2022 e la Raccolta di policies ISO 27001:2022

 

Caso studio: Aggiornamento del SGSI di un’azienda con il kit di documentazione ISO27001:2022 e la Raccolta di policies ISO 27001:2022

Introduzione

TechSecure (chiameremo così l’azienda) è un’azienda specializzata in servizi di sicurezza informatica. Avevano precedentemente implementato un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) basato sulla norma ISO 27001:2017, ma necessitavano di aggiornarlo in linea con la versione ISO 27001:2022 per mantenere la conformità.

Sfida

TechSecure doveva affrontare due principali sfide:

  1. Comprendere le differenze tra la norma ISO 27001:2017 e ISO 27001:2022, e
  2. Aggiornare e implementare le nuove modifiche nel SGSI esistente in modo efficiente e senza interruzioni.

Soluzione

TechSecure ha deciso di utilizzare il kit di documentazione ISO27001:2022 e la Raccolta di policies ISO 27001:2022 per guidare il processo di aggiornamento.

Il kit di documentazione ISO27001:2022 ha fornito a TechSecure un quadro dettagliato e comprensibile delle nuove modifiche nella norma. Questo ha incluso procedure standardizzate, formulari di registrazione, politiche, piani e modelli che hanno facilitato la transizione. Questi documenti erano facilmente personalizzabili, permettendo a TechSecure di adattarli in base alle loro specifiche necessità di business.

La Raccolta di policies ISO 27001:2022, d’altro canto, ha dato a TechSecure una serie di policies dettagliate che erano già in conformità con la norma ISO 27001:2022. Questo ha salvato l’azienda da molte ore di lavoro nel riscrivere le policies esistenti o nel crearne di nuove da zero.

Risultato

TechSecure è stata in grado di aggiornare il suo SGSI alla norma ISO 27001:2022 in modo efficiente. Il kit di documentazione e la raccolta di policies hanno reso il processo di transizione fluido, riducendo il tempo e lo sforzo richiesti. Inoltre, l’azienda è stata in grado di formare il proprio team sulle nuove modifiche, grazie ai documenti formativi inclusi nel kit.

Grazie a questi strumenti, TechSecure non solo ha mantenuto la conformità, ma è stata anche in grado di migliorare la sua gestione della sicurezza delle informazioni, rafforzando così la fiducia dei clienti e degli stakeholder.