ISO 27001
ISO/IEC 27001 è uno standard internazionale, promosso dalla ISO (International organization for standardization) e dalla IEC (International electrotechnical commission), per la gestione della sicurezza delle informazioni.
ISO/IEC 27001 è applicabile a qualsiasi organizzazione e definisce i requisiti per pianificare, attuare, operare, monitorare, riesaminare, mantenere e migliorare il sistema di gestione per la sicurezza delle informazioni delle aziende.
Certificare il sistema di gestione della sicurezza delle informazioni dimostra il tuo impegno a gestire e proteggere proattivamente le informazioni e le risorse e a garantire la conformità ai requisiti legali.
CONCETTI CHIAVE
- La valutazione dei rischi coerentemente al contesto di riferimento;
- il concetto di informazione (o risorsa informativa) con relativa valorizzazione;
- gli aspetti economico-finanziari inerenti alla Sicurezza delle Informazioni;
- l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
- l’efficacia del Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e delle contromisure adottate per trattare i rischi.
Di fondamentale importanza è l'Annex A che contiene i "controlli" (o contromisure) a cui, l'organizzazione che intende applicare la norma, deve attenersi.
VANTAGGI
Lo standard adotta un approccio globale alla sicurezza delle informazioni e alla protezione delle risorse. ISO/IEC 27001 ti aiuterà a proteggere le tue informazioni secondo i seguenti principi:
- la riservatezza assicura che le informazioni siano accessibili solo a coloro che sono autorizzati ad accedervi;
- l'integrità salvaguarda l'accuratezza e la completezza delle informazioni
- la disponibilità assicura che gli utenti autorizzati abbiano accesso alle informazioni e alle risorse associate quando richiesto;
- la protezione tecnica ti tutela contro le frodi informatiche.
