ISO / IEC 27001
Lo standard ”ISO/IEC 27001”(Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni, ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. Lo standard ISO 27001:2005 che come già detto presenta molti punti in comune con la ISO 9001, che definisce i requisiti di un sistema di gestione della qualità, si differenzia in quanto segue un approccio basato sulla gestione del rischio. Quindi lo standard prevede:
- Pianificazione e Progettazione;
- Implementazione;
- Monitoraggio;
- Mantenimento e Miglioramento
La norma è applicabile a imprese operanti nella gran parte dei settori commerciali e industriali, come finanza e assicurazioni, telecomunicazioni, servizi, trasporti, settori governativi.
ISO / IEC 27001 è un ottimo framework, riconosciuto a livello internazionale, che aiuta le organizzazioni a gestire e proteggere le proprie risorse informative in modo che rimangano sicure e protette. Lo standard permette un continuo perfezionamento delle attività di protezione, nel presente e nel futuro proteggendo la tua attività commerciale, la tua reputazione e aggiungendovi valore. ISO/IEC 27001 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo.
Un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è uno strumento indispensabile per un’organizzazione che voglia proteggersi da attacchi informatici e violazioni dei dati. La norma ISO/IEC 27001 fornisce un quadro di riferimento per lo sviluppo e l’implementazione di un SGSI, efficace per ridurre i rischi complessivi legati alla sicurezza delle informazioni, supportando le organizzazioni nella conformità alle norme e ai requisiti di sicurezza applicabili, ed aiutandole a sviluppare la cultura della sicurezza.