Cos'è la ISO 27001?
Lo standard ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
Grazie all’adozione dello standard ISO 27001, è possibile proteggere le informazioni e dimostrare agli stakeholder, in particolare ai propri clienti, l’impegno dell’azienda sulla protezione dei dati
I punti chiave dello standard ISO 27001
- la valutazione dei rischi coerentemente al contesto di riferimento;
- il concetto di informazione (o risorsa informativa) con relativa valorizzazione;
- gli aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
- l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
- l’efficacia del SGSI e delle contromisure adottate per trattare i rischi.
Di fondamentale importanza è l’Annex A che contiene i 114 “controlli” (o contromisure) a cui, l’organizzazione che intende applicare la norma, deve attenersi.
Essi riguardano tra l’altro:
- la politica e l’organizzazione per la sicurezza delle informazioni
- la sicurezza delle risorse umane
- la gestione degli asset
- il controllo degli accessi logici
- la crittografia
- la sicurezza fisica e ambientale
- la sicurezza delle attività operative
- la sicurezza delle comunicazioni
- la gestione della sicurezza applicativa
- la relazione con i fornitori coinvolti nella gestione della sicurezza delle informazioni
- il trattamento degli incidenti (relativi alla sicurezza delle informazioni)
- la gestione della Business Continuity
- il rispetto normativo
Quali aziende sono interessate alla consulenza per la certificazione ISO 27001?
La certificazione ISO 27001 deve essere adottata su base volontaria da tutte le organizzazioni che vogliono migliorare l’immagine verso i propri interessati ma non solo, l’utilizzo di un sistema di gestione conforme a questo standard, può aiutare la tua organizzazione a gestire la sicurezza dei propri assets come le informazioni finanziarie, le proprietà intellettuali, le informazioni strategiche relative ai propri clienti, le informazioni di origine esterna e più in generale, tutte le informazioni che rivestono un ruolo importante per l’organizzazione.
La successiva certificazione da parte di un ente esterno comprova il livello di sicurezza raggiunto dall’azienda che risponde ai requisiti della norma ISO27001 e rappresenta la garanzia che l’azienda attua i controlli e le misure necessarie per proteggere i dati e le informazioni al proprio interno.
Vantaggi
- Ottenere un vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni
- la dimostrazione di un elevato livello di sicurezza delle informazioni all’interno dell’azienda minimizzando i rischi di vulnerabilità tecniche;
- Garantire il monitoraggio costantemente delle prestazioni aziendali e attivare le azioni di miglioramento continuo necessarie.
- Introdurre ad ogni livello aziendale l’approccio basato sul rischio, elemento essenziale per migliorare la consapevolezza di ogni funzione aziendale.
Perché rivolgersi a noi?
La soluzione giusta per voi
Ogni organizzazione necessita del proprio sistema di gestione, che tenga conto delle specifiche peculiarità. Come sarti, realizziamo il vestito su misura per voi e la vostra azienda.
Un supporto completo
Affianchiamo le aziende in ogni fase del processo di certificazione, restando a completa disposizione dei nostri clienti per ogni esigenza.
Concretezza
Ad una mentalità puramente formale preferiamo un approccio pragmatico ed orientato al risultato. I nostri clienti ci stimano e ci apprezzano per la competenza, la disponibilità e il rispetto della parola data.
Hits: 437
