banner

ISO 27001

Standard della Sicurezza delle Informazioni

La norma ISO 27001 specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura.

 

Vantaggio economici e Organizzativi

Esistono una serie di ragioni pratiche e dirette per l’implementazione di sistema di gestione della sicurezza delle informazioni (ISMS) conforme alla norma

ISO/IEC 27001 valido tre anni:

  • Un certificato che comunica ai clienti esistenti e potenziali che l’organizzazione ha definito e messo in atto efficaci processi inerenti la sicurezza delle informazioni, contribuendo così a creare una relazione di fiducia.
  • La certificazione aiuta l’organizzazione a concentrarsi sul miglioramento continuo dei processi di sicurezza delle informazioni. Ovviamente, la certificazione e gli audit assicurano che l’organizzazione mantiene inalterato nel tempo il suo sistema di sicurezza delle informazioni, e quindi continua a garantire la sua capacità di operare.
  • La maggior parte dei sistemi di trattamento d’informazione non è progettata fin dall’inizio per essere sicura. Le misure di sicurezza tecniche sono limitate nella loro capacità di proteggere un sistema d’informazione. I sistemi di gestione e i controlli procedurali sono componenti essenziali di qualsiasi sistema informativo veramente sicuro e, per essere efficace, necessita di un’attenta pianificazione e attenzione ai dettagli.
  • ISO27001 fornisce le specifiche per un ISMS e nel relativo codice di pratica, ISO/IEC 27002, attinge alla conoscenza di un gruppo di esperti professionisti della sicurezza delle informazioni in una vasta gamma di organizzazioni per definire le migliori pratiche in materia di sicurezza delle informazioni e relativi controlli.
  • La certificazione di un sistema conforme alla ISO27001 fornirà un approccio sistematico a identificare e combattere l’intera gamma di potenziali rischi per l’organizzazione.
  • Fornirà inoltre agli amministratori di società, l’ampia gamma di protezione dei dati operando conformemente alla legislazione sulla privacy a cui sono soggetti e fornendo prove dimostrabili (accountability) che si è proseguito secondo uno standard coerente.