Il 14 novembre 2024 si è conclusa con successo la verifica annuale da parte dell’Ente di Certificazione sui Sistemi di Gestione della Qualità, della Sicurezza delle Informazioni e della Salute e Sicurezza sul Lavoro di Lepida, che ha portato alla conferma delle certificazioni ISO 9001, ISO 27001, ISO 27017, ISO 27018 e ISO 45001.
La verifica ha consentito la transizione dalla versione 2013 alla versione 2022 della norma ISO 27001, che aggiorna i controlli da effettuare per implementare, mantenere e migliorare continuamente un Sistema di Gestione della Sicurezza delle Informazioni.
In particolare il nuovo Annex A rende più attuale la norma attraverso una ristrutturazione complessiva dei controlli (oggi 93) e l’introduzione di nuovi controlli attinenti a: cancellazione delle informazioni, offuscamento e prevenzione della perdita dei dati (con richiamo al GDPR); configurazione sicura; sviluppo sicuro del codice; filtraggio della navigazione web; caccia alle minacce; servizi cloud; continuità operativa; monitoraggio della sicurezza fisica.