Il giorno 11 maggio 2006 OctoTelematics ha ricevuto ufficialmente la certificazione di conformità del proprio Sistema di Gestione della Sicurezza delle Informazioni (SGSI – ovvero Information Security Management System, ISMS) rispetto alla normativa BS 7799:2-2002. L’audit che ha portato alla certificazione è stato condotto dalla Celab per conto dell’ente di certificazione QEC (Regno Unito), che ha assegnato a OctoTelematics il numero di registrazione J2746. La norma BS 7799 è di fatto uno standard sulla sicurezza delle informazioni riconosciuto: a livello internazionale, poiché la norma BS 7799 è stata integralmente adottata nella norma ISO 27001, destinata a sostituire la BS 7799 al termine del periodo di transizione attualmente in corso (18 mesi dall’emissione come ISO 27001, avvenuta a ottobre 2005); a livello militare, poiché la norma BS 7799 è nata negli anni ’90 ed è stata sviluppata fin dall’inizio anche da enti che operano nell’ambito della sicurezza delle informazioni in campo militare; a livello civile, in quanto adottata da numerosi organismi specialmente in quegli ambiti (es. campo bancario) in cui la sicurezza delle informazioni è indispensabile in quanto legata a scambi economici. Si cita, a titolo di esempio, il "Regolamento Banca d'Italia 29 gennaio 2002 (Funzionamento dell'archivio informatizzato degli assegni bancari e postali e delle carte di pagamento - CAI)" dove, nell'allegato tecnico, è riportata una normativa ripresa dalla normativa ISO 17799 che è l’insieme delle contromisure che la BS 7799 ritiene applicabili per il processo di gestione della sicurezza delle informazioni. Un SGSI può essere assimilato ad un Sistema di Gestione Qualità (secondo la normativa ISO 9001) per quelle aziende in cui la qualità del prodotto/servizio coincide sostanzialmente con una gestione delle informazioni che assicuri la massima sicurezza delle stesse. L’impostazione della ISO 9001 e della BS 7799 è sostanzialmente la stessa. Tuttavia la BS 7799 include prescrizioni metodologiche e tecniche molto più specifiche e stringenti per ciò che riguarda tutte le componenti della sicurezza, ovvero la disponibilità, integrità, e riservatezza delle informazioni. Ecco alcune cifre che esprimono le caratteristiche del’attuale SGSI di OctoTelematics: identificate 28 tipologie di beni afferenti alla sicurezza delle informazioni (12 tipologie hardware, 10 software, 3 relative ai beni informativi, 3 relative alle risorse umane); effettuate 1876 valutazioni di analisi del rischio (840 sulle componenti hardware, 756 su quelle software, 189 sui beni informativi e le attività di servizio, 91 sulle risorse umane); identificate 22 minacce ad alta rilevanza (17 relative all’hardware, 3 al software, 2 per i beni informativi e le attività di servizio); predisposte 36 contromisure (12 relative all’hardware, 9 al software, 15 ai beni informativi); • definiti 7 indicatori che racchiudono 17 parametri di misurazione per il riesame periodico del SGSI. OctoTelematics, scegliendo di dotarsi di un Sistema di Gestione della Sicurezza delle Informazioni ai massimi livelli, e di sottoporlo alla verifica da parte di un ente certificatore esterno, ha inteso così ribadire la propria posizione di precursore e leader assoluto nei servizi telematici veicolari, con particolare riguardo alle applicazioni assicurative per le quali l’importanza della sicurezza delle informazioni, in tutte le sue componenti, è massima.