Come contattarci:

Quality First

Consulenza e formazione

ISO 27001

SICUREZZA

ISO 27001

Separator-Image-Blue

La BS 7799:2 – Information Security Management System (ISMS) – è stata la principale norma di riferimento per l’applicazione di un Sistema di gestione per la sicurezza delle informazioni, oggi evoluta nella ISO/IEC 27001  (ISMS:Information Security Management Systems – Requirements).

Dal momento che l’informazione è un bene che aggiunge valore all’ impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza (crimini ed attacchi informatici) sono in continuo aumento.

L’obiettivo del nuovo standard ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (ISMS) finalizzato ad una corretta gestione dei dati sensibili dell’azienda.

Le informazioni custodite con mezzi informatici rappresentano ormai oltre il 60% del capitale intellettuale aziendale. Sono pertanto un patrimonio aziendale la cui gestione diventa strategica per la tutela e lo sviluppo aziendale.

Si tratta di garantire

  • Riservatezza: proteggere le informazioni chiave da accessi non autorizzati
  • Integrità: salvaguardare l’accuratezza e la completezza delle informazioni
  • Disponibilità: assicurarsi che i dati e le informazioni siano sempre disponibile quando richiesto
  • Soddisfaccimento integrale dei requisiti previsti dal D.lgs 196/2003 – Privacy per il trattaemnteo dei dati personali/sensibili

La norma ISO 27001 è la certificazione di sicurezza attualmente ritenuta la migliore e la più completa, che comprende le policies di best practice ed una serie di 133 controlli da effettuare per rendere il Vostro sistema informativo il più sicuro possibile e conforme al D.lgs 196/2003 e al Regolamento UE 679/2016 (Trattamento dei dati sensibili e personali). Secondo la norma ISO 27001 la sicurezza viene vista come un processo indipendente dalla tecnologia. Deve coprire tutti i processi che impattano sulle caratteristiche di security del prodotto o servizio immesso sul mercato. Per cui insiste molto sugli aspetti organizzativi e poco su quelli tecnologici.

Maggiori Informazioni

I nostri uffici sono a vostra disposizione per qualsiasi Informazioni dal lunedì al venerdì dalle 08:00 alle 17:00

 

TEL. +39 041 5030363