ISO 27001

Sistema di Gestione della Sicurezza delle Informazioni

Le norme sulla sicurezza delle informazioni sono:

  • ISO 27000:2005 “Code of practice for Information Security Management”
  • BS 7799-2:2002 “Specification for Information Security Management”

Le informazioni sono la linfa vitale di tutte le organizzazioni e possono assumere svariate forme. Possono esser

e stampate o scritte su carta, memorizzate elettronicamente, trasmesse mediante posta elettronica o con altri mezzi elettronici, trovarsi su pellicole o comunicate a voce nelle conversazioni. Nel competitivo ambiente aziendale attuale, tali informazioni sono costantemente

minacciate da molte fonti, che possono essere interne, esterne, accidentali o dolose. Con l’utilizzo sempre crescente delle nuove tecnologie per memorizzare, trasmettere e recuperare le informazioni, ci siamo esposti ad un numero ed a tipologie di pericoli in costante crescita. C’è l’esigenza di stabilire una politica omnicomprensiva sulla sicurezza delle informazioni in tutte le organizzazioni. È necessario assicurare la riservatezza, l’integrità e la disponibilità sia delle informazioni aziendali vitali che delle informazioni sui clienti. La norma ISMS (Information Security Management System) BS 7799 è diventata velocemente una delle più vendute e popolari a livello mondiale.

Che cos’è un sistema di gestione della sicurezza?

Un sistema di gestione della sicurezza delle informazioni è un approccio sistematico alla gestione di informazioni riservate aziendali in modo che ne venga preservata la sicurezza. Tale approccio prevede l’utilizzo di personale, procedure e sistemi IT. La BSI ha pubblicato un code of practice per questi sistemi, l’ISO 27000:2005, che ora viene adottato a livello internazionale.

Da dove si comincia?

  • 1. Sviluppare una politica sulla sicurezza delle informazioni e identificare i patrimoni informativi più importanti della vostra organizzazione.
  • 2. effettuare una valutazione dei rischi e costruire il nuovo ISMS. La formazione del personale chiave contribuirà ad assicurare una buona attuazione del sistema.
  • 3. una volta che il vostro sistema sarà completamente attuato, si potrà ottenere la certificazione ISO 27000:2005.

Che cos’è ISO 27000:2005?

ISO 27000:2005 è una norma che definisce i requisiti per i sistemi di gestione della sicurezza delle informazioni. Contribuisce a identificare, gestire e ridurre al minimo la gamma di pericoli a cui sono regolarmente soggette le informazioni.

Un’organizzazione che utilizza la norma ISO 27000:2005 come base per il proprio ISMS può ottenere la certificazione dimostrando in tal modo alle parti interessate che il sistema ISMS soddisfa i requisiti della norma.

Certificazione del sistema di gestione della sicurezza delle informazioni

Per poter ottenere un certificato per il proprio sistema di gestione della sicurezza delle informazioni, occorre superare una verifica condotta dal un organismo di certificazione accreditato in base alla norma ISO 27000:2005.

La certificazione del ISMS offre una serie di preziosi vantaggi:

  • credibilità, affidabilità e fiducia: i clienti potranno fare affidamento sull’impegno nel mantenere le loro informazioni al sicuro;
  • risparmi sui costi: il costo di una singola violazione della sicurezza delle informazioni può essere notevole. La certificazione riduce il rischio di incorrere in tale costo e questo è importante per le parti interessate e per gli altri investitori nelle attività aziendali;
  • comformità: la certificazione aiuta a mostrare alle autorità la conformità alle leggi ed ai regolamenti rilevanti in materia;
  • impegno: la certificazione aiuta ad assicurare e a dimostrare l’impegno a tutti i livelli dell’organizzazione.

 

Gli altri Sistemi di Gestione Qualità:

 

Floating Social Media Icons by Acurax Wordpress Designers