ISO 27001
SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI – ISO 27001
Che cos’è?
L'implementazione di un sistema di gestione per la sicurezza delle informazioni secondo la norma ISO 27001 consente alle aziende di gestire a sistema gli aspetti legati alla corretta gestione della sicurezza delle informazione. Tutto ciò riveste un'importanza fondamentale o secondaria in funzione delle informazioni trattate dall'Organizzazione e dai supporti sui quali tali informazioni sono conservate. Si passa quindi dalle sole informazioni riservate relative al personale dipendente gestite dalle società, alla gestione d’informazioni strettamente riservate nell'ambito delle attività aziendali, come avviene per banche, studi di commercialisti, avvocati, società che gestiscono sistemi informativi o documenti di carattere legale o fiscale per conto terzi.
A chi si rivolge?
La norma ISO 27001 è applicabile ad un ampio ventaglio di imprese operanti nella gran parte dei settori commerciali e industriali: finanza e assicurazioni, telecomunicazioni, servizi, trasporti, settori governativi e rappresenta una garanzia per i clienti e i fornitori.
Vantaggi della certificazione di un sistema per la Sicurezza delle Informazioni
Il Sistema di Gestione della Sicurezza delle Informazioni, rappresenta un ottimo punto di partenza per quelle Organizzazioni che necessitano di dotarsi di tale strumento per la criticità delle informazioni e dei dati gestiti. L'oggetto della norma è l'informazione, sotto qualsiasi forma e supporto, per la quale devono essere garantiti:
Il sistema di gestione per la sicurezza delle informazioni è facilmente integrabile con i sistemi qualità (ISO 9001), ambientali (ISO 14001), sicurezza e salute dei lavoratori (OHSAS 18001) ed etici (SA 8000) e consente una gestione globale dell’Organizzazione soddisfacendo anche i requisiti previsti dalle normative sulla privacy (D.lgs 196/2003 e successive integrazioni e modificazioni).