ISO 27001 - KL Quality Consulting

admin
Posted on 21/11/2019
0

Standard della Sicurezza delle Informazioni

La norma ISO 27001 specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura.

Vantaggio economici e Organizzativi

Esistono una serie di ragioni pratiche e dirette per l’implementazione di sistema di gestione della sicurezza delle informazioni (ISMS) conforme alla norma

ISO/IEC 27001 valido tre anni:

Un certificato che comunica ai clienti esistenti e potenziali che l’organizzazione ha definito e messo in atto efficaci processi inerenti la sicurezza delle informazioni, contribuendo così a creare una relazione di fiducia.
La certificazione aiuta l’organizzazione a concentrarsi sul miglioramento continuo dei processi di sicurezza delle informazioni. Ovviamente, la certificazione e gli audit assicurano che l’organizzazione mantiene inalterato nel tempo il suo sistema di sicurezza delle informazioni, e quindi continua a garantire la sua capacità di operare.
La maggior parte dei sistemi di trattamento d’informazione non è progettata fin dall’inizio per essere sicura. Le misure di sicurezza tecniche sono limitate nella loro capacità di proteggere un sistema d’informazione. I sistemi di gestione e i controlli procedurali sono componenti essenziali di qualsiasi sistema informativo veramente sicuro e, per essere efficace, necessita di un’attenta pianificazione e attenzione ai dettagli.
ISO27001 fornisce le specifiche per un ISMS e nel relativo codice di pratica, ISO/IEC 27002, attinge alla conoscenza di un gruppo di esperti professionisti della sicurezza delle informazioni in una vasta gamma di organizzazioni per definire le migliori pratiche in materia di sicurezza delle informazioni e relativi controlli.
La certificazione di un sistema conforme alla ISO27001 fornirà un approccio sistematico a identificare e combattere l’intera gamma di potenziali rischi per l’organizzazione.
Fornirà inoltre agli amministratori di società, l’ampia gamma di protezione dei dati operando conformemente alla legislazione sulla privacy a cui sono soggetti e fornendo prove dimostrabili (accountability) che si è proseguito secondo uno standard coerente.

Cookie	Durata	Descrizione
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.