Sunrise si prefigge l'obiettivo di ottenere ogni anno la certificazione ISO 27001 per il sistema di gestione della sicurezza informatica (Information Security Management System – ISMS).
È fondamentale comprendere il ruolo che gli standard e le certificazioni svolgono nel delineare l’impegno di Sunrise per la sostenibilità e la gestione responsabile dell’azienda. Negli ultimi anni, ha mantenuto con orgoglio la certificazione ISO 27001 (dal 2014, già prima della fusione), a testimonianza dell’impegno nel perseguire i più elevati standard di sicurezza informatica e di governance.
In questa intervista, Andreas Meier, Senior Director Compliance, Regulatory & Governance, e Ole Christian Lie, Senior Information Security & BCM Officer di Sunrise, illustrano l’importanza della certificazione ISO 27001 all’interno della struttura di governance, il percorso verso il conseguimento e il mantenimento di tale certificazione e il relativo impatto sulle iniziative in materia di sostenibilità aziendale.
Ole Christian Lie, Senior Information Security & BCM Officer, e Andreas Meier, Senior Director Compliance, Regulatory & Governance.
Può fornire una breve panoramica sull’importanza della certificazione ISO 27001 all’interno del quadro di governance aziendale e sulle sue implicazioni per la sostenibilità?
Andreas/Ole Christian: «La certificazione ISO 27001 è molto preziosa per il quadro di governance di Sunrise, perché definisce un sistema solido di gestione e salvaguardia delle informazioni sensibili. Negli ultimi anni, la sua importanza è cresciuta costantemente. Anche in virtù dei numerosi clienti commerciali che operano in settori altamente regolamentati, siamo sottoposti a valutazioni e audit esterni. Tutti apprezzano il nostro impegno nell’offrire un sistema solido di gestione della sicurezza informatica (ISMS), che a sua volta ci permette di attirare nuovi clienti.»
Ottenere la certificazione ISO 27001 per dieci anni consecutivi è un traguardo importante. Può raccontarci le varie tappe di questo percorso?
A/OC: «Nel 2013 la sicurezza informatica era considerata una priorità assoluta già per l’ex Sunrise; infatti, nel 2014 abbiamo ottenuto la certificazione ISO 27001, mantenendola per tutti gli anni successivi. Sunrise è stata la prima azienda di telecomunicazioni in Svizzera a ottenere questa certificazione end-to-end. Nel corso degli anni, il sistema ISMS ha contribuito a far crescere costantemente la consapevolezza in materia di sicurezza informatica all’interno dell’azienda. Naturalmente, il viaggio non è stato sempre una passeggiata, dati i cambiamenti avvenuti all'interno dei team in un lasso di tempo così lungo. Nel 2022 lo standard ISO è stato completamente rivisto; pertanto, abbiamo dovuto adeguarci e integrare le modifiche nella nostra organizzazione. Tuttavia, con il sistema ISMS, ogni anno riusciamo a ottimizzare e digitalizzare sia i controlli che le procedure.»
In che modo la certificazione ISO 27001 ha migliorato le pratiche di governance di Sunrise e contribuito al raggiungimento degli obiettivi generali di sostenibilità?
A/OC: «La certificazione ISO 27001 ha migliorato le nostre pratiche di governance, consentendo un approccio sistematico alla gestione dei rischi della sicurezza informatica nonché la realizzazione di opportune verifiche per salvaguardare i dati sensibili. A sua volta, ciò ha sostenuto i nostri obiettivi di sostenibilità, migliorando la resilienza operativa, riducendo le minacce alla sicurezza informatica e aumentando la fiducia dei clienti. La certificazione conferma il nostro impegno per la salvaguardia dei dati e la condotta etica aziendale, rafforzando così la nostra reputazione di operatore di telecomunicazioni affidabile e rispettabile.»
Guardando al futuro, come cambierà, secondo lei, il ruolo della certificazione ISO 27001 nella strategia di governance di Sunrise?
A/OC: «La certificazione ISO 27001 continuerà a essere una parte fondamentale della nostra strategia di governance, soprattutto quando dovremo affrontare i cambiamenti normativi e le nuove sfide in materia di sostenibilità. Con l’evoluzione dell’ambiente digitale e delle minacce alla sicurezza informatica, aggiorneremo costantemente le nostre pratiche di sicurezza per garantire la continua osservanza dello standard ISO 27001. Inoltre, integreremo la sostenibilità nel quadro di governance, facendo coincidere i nostri obiettivi di sicurezza con i principi ambientali, sociali e di governance di maggior rilievo (Environmental, Social, Governance – ESG). Affrontando proattivamente i rischi e le opportunità legate alla sostenibilità, miglioreremo la nostra resilienza e manterremo l'attuale posizione di leader nel settore delle telecomunicazioni.»