Socomec ottiene la certificazione ISO/IEC 27001 a garanzia della sicurezza di prodotti e servizi

Socomec agisce per conto dei suoi clienti per garantire la sicurezza delle loro strutture

Al giorno d’oggi la sicurezza informatica è diventata una sfida strategica fondamentale; il tasso di attacchi informatici è aumentato in modo esponenziale dal 2020 e il settore manifatturiero è ora il secondo settore più colpito. Socomec non prende alla leggera il tema della sicurezza dei suoi prodotti e servizi: per l’azienda è una priorità assoluta.

Per questo motivo, i prodotti Socomec sono sottoposti a numerosi test interni di “intrusione” a tutti i livelli e questi processi sono stati recentemente convalidati dall’acquisizione della certificazione internazionale ISO/IEC 27001 rilasciata dall’ANSI attraverso l’associazione francese per la standardizzazione AFNOR.

Cosa riguarda la norma ISO 27001?

La certificazione ISO/IEC 27001 è lo standard internazionale per il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) che si applica a tutti i prodotti IoT realizzati da SOCOMEC in tutto il mondo.
“La certificazione ISO/IEC 27001 è una garanzia dell’impegno di Socomec nella protezione dei propri clienti. Copre anche le esigenze delle strutture critiche, che costituisce la nostra competenza principale”, afferma Thierry Notot, IoT Cybersecurity Manager di Socomec.

Un rigoroso processo di certificazione

Consapevole dell’importanza di questo processo e delle implicazioni in termini di sicurezza per i suoi partner, i vertici aziendali di Socomec si sono prefissati di ottenere questa certificazione nel 2019 attraverso un audit esterno e la creazione di un’unità dedicata alla sicurezza informatica IoT all’interno del dipartimento Ricerca e Sviluppo.

La base documentale e il processo interfunzionale, già ben consolidati grazie alla nostra certificazione ISO 9001, sono stati applicati a questa nuova area di sicurezza informatica ricevendo il plauso dell’AFNOR per l’elevato livello di maturità, in particolare durante il primo audit.

L’audit finale, condotto da un revisore approvato dall’AFNOR, si è svolto alla fine del 2022 e la certificazione è stata concessa nel gennaio 2023.

Il processo per ottenere la certificazione ISO/IEC 27001 è molto rigoroso e consente di valutare il livello di controllo dell’azienda attraverso un esame approfondito della documentazione, insieme a prove a supporto e controlli in loco.

Il coinvolgimento interfunzionale dei dipendenti è essenziale per l’implementazione di tale tracciabilità e il processo è stato supportato da consulenti esterni e da audit preventivi. Sono stati inoltre sviluppati strumenti di tracciabilità e controllo per monitorare la sicurezza e il follow-up.

Avere la certificazione ISO/IEC 27001 significa che i clienti di Socomec possono beneficiare di un approccio che è già operativo all’interno dell’azienda e garantisce che questa competenza sia continuamente sviluppata. La certificazione viene rilasciata per 3 anni, è soggetta a un audit interno annuale e a un audit di rinnovo annuale effettuato da AFNOR.

Contenuti correlati

• 
  Industrial Cyber Security: come agire sotto attacco

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
• 
  Industrial Cyber Security: le normative

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
• 
  Industrial Cyber Security: l’evoluzione attesa

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
• 
  Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
• 
  Sicurezza IT-OT: come ottenerla?

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
• 
  Tavola rotonda: “Industrial Cyber Security” – Introduzione

  Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
• 
  Sicurezza: normative e legislazioni

  Security e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
• 
  OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

  Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
• 
  L’agentic AI trasforma il lavoro e accelera i rischi

  Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
• 
  Precisione, efficienza e sostenibilità

  M31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo