SICUREZZA

ISO 27001

La BS 7799:2 – Information Security Management System (ISMS) – è stata la principale norma di riferimento per l’applicazione di un Sistema di gestione per la sicurezza delle informazioni, oggi evoluta nella ISO/IEC 27001  (ISMS:Information Security Management Systems – Requirements).

Dal momento che l’informazione è un bene che aggiunge valore all’ impresa, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza (crimini ed attacchi informatici) sono in continuo aumento.

L’obiettivo del nuovo standard ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (ISMS) finalizzato ad una corretta gestione dei dati sensibili dell’azienda.

Le informazioni custodite con mezzi informatici rappresentano ormai oltre il 60% del capitale intellettuale aziendale. Sono pertanto un patrimonio aziendale la cui gestione diventa strategica per la tutela e lo sviluppo aziendale.

Si tratta di garantire

La norma ISO 27001 è la certificazione di sicurezza attualmente ritenuta la migliore e la più completa, che comprende le policies di best practice ed una serie di 133 controlli da effettuare per rendere il Vostro sistema informativo il più sicuro possibile e conforme al D.lgs 196/2003 e al Regolamento UE 679/2016 (Trattamento dei dati sensibili e personali). Secondo la norma ISO 27001 la sicurezza viene vista come un processo indipendente dalla tecnologia. Deve coprire tutti i processi che impattano sulle caratteristiche di security del prodotto o servizio immesso sul mercato. Per cui insiste molto sugli aspetti organizzativi e poco su quelli tecnologici.