ESA Case Study | NQA
ESA E LA ISO 27001

Manteniamo l'Agenzia Spaziale Europea in Orbita

Con sedi in molti paesi, l'Agenzia Spaziale Europea (ESA) rappresenta la porta d'Europa per la galassia. Con un'enorme mole di informazioni sensibili e dati riservati, l'ESA ha deciso di lavorare con NQA ed ottenere la certificazione ISO 27001 per garantire che le sue più importanti attività siano al sicuro.

Certificazione ISO 27001

La certificazione ISO 27001 con NQA significa che l'ESA ha raggiunto il suo obiettivo di avere un robusto, chiaramente definito e continuamente migliorato sistema di gestione della sicurezza delle informazioni (ISMS).

L'Agenzia Spaziale Europea (ESA) è un'organizzazione internazionale con 20 Stati membri. La sua missione è quella di formare lo sviluppo europeo delle capacità circa lo spazio e di garantire che gli investimenti continuino a fornire vantaggi. Coordinando le risorse finanziarie e intellettuali dei suoi membri, porta avanti programmi e attività ben oltre la portata di qualsiasi singolo paese europeo, pertanto necessita della massima discrezione circa le sue informazioni.

Corsa allo spazio

Il 2014 è un anno fondamentale per l'Europa dopo 50 anni di cooperazione per lo spazio. Con oltre 2000 dipendenti e un budget annuale di oltre €4 bilioni, il lavoro dell'ESA è quello di redigere il programma spaziale europeo e portarlo a termine. I suoi programmi sono pensati per scoprire di più sulla Terra, il suo ambiente spaziale, il nostro sistema solare e l'universo, oltre allo sviluppo di tecnologie "satellitebased" e alla promozione delle industrie europee.

L'ultimo capitolo della storia dell'ESA è il lancio di Sentinel-1A, una missione che esegue la scansione del territorio e degli oceani utilizzando una tecnologia radar avanzata per fornire immagini. Parte del programma Europeo Copernico, Sentinel-1A è stato lanciato in orbita dalla base spaziale di Kourou, nella Guiana Francese.

Riservatezza ed Integrità

L'ESA aveva già una metodolgia per garantire la sicurezza dei propri dati, minimizzare i rischi e proteggere le le informazioni dei propri stakeholder attraverso il suo sistema di gestione della sicurezza delle informazioni (ISMS). Nel 2009 ha deciso di formalizzare ciò nel suo complesso Infrastructure Mission Operations (MOI) e nel 2011 ha scelto di lavorare per ottenere la certificazione ISO 27001.

La ISO 27001 è lo standard internazionale per i Sistemi di Gestione delle Informazioni e con oltre 15.000 certificati emessi in 117 paesi, fornisce una struttura di riferimento che garantisce che solo gli utenti autorizzati abbiano accesso alle informazioni, mantenendo riservatezza e integrità nonché la conformità legale. Aiuta a proteggersi dalle minacce alla sicurezza, tra cui atti vandalici, terrorismo, incendi, abusi, furti e attacchi informatici.

Dopo l'audit esterno, condotto nell'aprile 2013, superato con successo, l'ESA ha raggiunto il suo obiettivo. Alfio Mantineo, head of the Directorate of Human Spaceflight and Operations’ (HSO) Quality & Safety Office dell'ESA, afferma,

‘Il MOI comprende la nostra intera infrastruttura, comprese le installazioni a terra operative presso lo Space Operations Centre dell'ESA (ESOC) a Darmstadt, Germania, e le nostre stazioni di terra European Space Tracking (ESTRACK) a Cebreros e Villafranca, in Spagna, dove NQA ha condotto l'audit. Copre anche i sistemi dei dati di terra per la missione e il controllo della stazione di terra, di navigazione, dinamiche di volo e impianti di prova, così come i sistemi di supporto IT e di comunicazione.’

Approccio sistematico

L'ESA lavora a stretto contatto con NQA dal 1999, quando ottenne la certificazione ISO 9001, e le due organizzazioni godono di un rapporto di lavoro altamente produttivo. Alla domanda sul perché lo standard ISO 27001 è stato considerato il più adatto alle proprie esigenze, Mantineo risponde,

"Volevamo un approccio più sistematico alle nostre attività SGSI. NQA ci ha fatto capire che la certificazione ci avrebbe permesso di dimostrare la piena conformità alle Direttive di Sicurezza ESA e mostrare agli stati membri, ai partner internazionali e al settore il nostro continuo impegno per la sicurezza delle informazioni e protezione dei dati."

Il Sistema di Gestione della Sicurezza delle Informazioni di ESA viene continuamente modificato e migliorato per mantenersi adeguato al suo scopo. Questo processo di miglioramento continuo si basa sul Plan, Do, Check, Act, struttura introdotta da W Edwards Deming negli anni 50. Viene utilizzato per garantire che i pericoli ei rischi associati alle attività dell'ESA siano sistematicamente identificati, valutati, controllati, monitorati e viene costantemente migliorato.

Supporto degli stakeholder

L'obiettivo di Mantineo di avere un approccio più sistematico è stato realizzato e affinare l'ISMS ha semplificato la definizione della struttura dell'intera attività dell'organizzazione e come viene implementata.

Afferma, "Ci permette di garantire uno stretto coordinamento e la cooperazione in tutta la nostra operazione e ha contribuito all'efficacia del nostro sistema di gestione della continuità operativa (BCMS) collegandolo con le procedure documentate dell'ISMS. Anche i nostri stakeholder interni hanno abbracciato la causa e abbiamo condotto una serie di campagne per renderli consapevoli dell'importanza di quello che stiamo facendo in questo settore"

Missione compiuta

L'ESA ha un approccio rigoroso, dinamico e in continua evoluzione per la gestione della sicurezza delle informazioni e Mantineo conclude,

"Lavorare con il team NQA è un vero piacere; sono stati di grandissimo aiuto durante l'intero processo. Sapevamo che ci avrebbero messo in difficoltà, ma che, alla fine, sarebbe stato utile a raggiungere il nostro obiettivo. Siamo estremamente orgogliosi della nostra certificazione ISO 27001 che ci ha già dimostrato di essere di grande aiuto per noi"

Certificazione correlate

Parla con il nostro team!

Oppure Chiamaci: 06 44258392