Genova, 11 novembre 2025 - Axpo Italia ha conseguito la certificazione internazionale ISO/IEC 27001:2022 per il proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI), a conferma della dedizione nel garantire elevati standard di protezione dei dati e di resilienza digitale.
La certificazione, rilasciata da Bureau Veritas attesta la piena conformità del modello di governance della sicurezza delle informazioni di Axpo Italia ai requisiti dello standard ISO/IEC 27001 e alle migliori pratiche internazionali in materia di gestione dei rischi informatici, controllo degli accessi, continuità operativa e tutela dei dati.
La funzione ICT GRC & Security, guidata da Andrea Fontanini, con il supporto del team di ICT Cyber Consulting, ha assicurato l’integrazione dei controlli di sicurezza lungo l’intero ciclo di vita dei processi operativi e IT. L’audit ha verificato l’efficacia di policy e procedure relative a gestione degli accessi, protezione delle infrastrutture, sicurezza fisica e ambientale, gestione dei backup, prevenzione del malware, monitoraggio e gestione degli incidenti.
Il processo di certificazione ha previsto un audit approfondito, con fasi documentali e operative presso le sedi aziendali, e ha coinvolto le principali funzioni: Trading, Origination, Sales, HR, Legal & Regulatory, Procurement, Business Development, Operations, oltre al Dipartimento IT e ai Servizi Generali, il cui contributo è stato determinante per gli aspetti infrastrutturali, la sicurezza fisica, la gestione degli asset e il supporto operativo.
Il Sistema di Gestione per la Sicurezza delle Informazioni di Axpo Italia si fonda sulle policy di riferimento del gruppo Axpo e adotta un approccio strutturato di risk governance e miglioramento continuo, coerente con le normative in vigore relative alla Sicurezza delle Informazioni.
Tale modello definisce in modo rigoroso la gestione dei ruoli e delle responsabilità, il monitoraggio delle vulnerabilità, la segregazione dei compiti e la protezione dei dati aziendali e dei clienti, assicurando la continuità dei servizi anche in scenari di crisi o emergenza.
La certificazione costituisce una tappa fondamentale nel programma di rafforzamento della governance della sicurezza delle informazioni promosso dal Gruppo Axpo a livello internazionale. Essa testimonia l’impegno di Axpo Italia nell’applicazione di standard uniformi di gestione della sicurezza, nella conformità ai principali requisiti normativi e nella tutela della fiducia di clienti, partner e istituzioni.
Axpo Italia continuerà a investire in tecnologie, formazione e processi di miglioramento continuo, con l’obiettivo di consolidare ulteriormente il proprio ruolo di riferimento nel panorama energetico italiano per qualità, trasparenza e sicurezza digitale.
“Questa certificazione conferma un percorso pluriennale di miglioramento continuo che integra governance, tecnologia e formazione. Per i nostri clienti si traduce in processi più solidi e tracciabili, mentre per Axpo Italia costituisce uno stimolo a innalzare ulteriormente gli standard di servizio, a beneficio dell’intero ecosistema energetico”, dichiara Massimiliano Licitra, Chief Information & Operations Officer di Axpo Italia
“Abbiamo tradotto i requisiti della ISO/IEC 27001 in pratiche operative sulle componenti applicative e infrastrutturali: controllo degli accessi, hardening degli ambienti, monitoraggio continuo, gestione dei backup e piani di continuità testati. Continueremo ad automatizzare i controlli e a evolvere l’architettura per garantire affidabilità dei servizi e protezione dei dati.” Emanuele Mammoliti, Head of ICT di Axpo Italia
“L’approccio rigoroso alla governance del rischio e alla sicurezza delle informazioni ha contribuito in modo determinante alla certificazione ISO/IEC 27001, che rappresenta un riconoscimento concreto del nostro impegno. Questo percorso ha rafforzato la resilienza dei servizi, garantendo continuità anche in scenari di crisi. È un risultato che valorizza il lavoro del team e conferma la nostra attenzione nel mantenere standard elevati, conformità normativa e fiducia da parte di clienti, partner e istituzioni.” Andrea Fontanini, ICT GRC & Security Manager di Axpo Italia – Responsabile SGSI Axpo Italia
“Siamo orgogliosi di valorizzare – con i nostri audit di certificazione – l’impegno delle aziende che, come Axpo, sono in prima linea per garantire la sicurezza dei dati a beneficio di tutti gli stakeholder, in primis i clienti. La certificazione ISO 27001 con Bureau Veritas non è solo un traguardo, ma costituisce un impegno al miglioramento continuo nella protezione dei dati, nel pieno convincimento che la cybersecurity sia un valore fondamentale per ogni organizzazione e per la comunità”. Il commento di Andrea Filippi, Certification Service Line Manager della Divisione Certificazione di Bureau Veritas Italia.