ISO/IEC 27001 : 2013 (ISO 27001) è lo standard internazionale sulla sicurezza delle informazioni che delinea le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano); consente l’accessibilità, la riservatezza e l’integrità delle informazioni, nonché la conformità legale.
Come un’azienda ottiene la certificazione ISO 27001 : 2013
Le organizzazioni che applicano lo standard possono essere certificate conformi da un organismo di
certificazione indipendente ed accreditato dopo il completamento con successo di un controllo di
conformità formale.
Ecco un esempio di certificazione (clicca qui).
Esso dimostra che l’azienda stia seguendo la gestione migliore possibile sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni sia gestita in linea con le best practice internazionali e gli obiettivi aziendali.
La ISO 27001 non è (unicamente) uno standard di sicurezza informatica in quanto, oltre alla sicurezza
logica, include la sicurezza fisica/ambientale e la sicurezza organizzativa.
A che tipo di aziende può essere rilasciata la certificazione?
La ISO 27001 può essere applicata ad aziende di qualsiasi dimensione in tutti i settori industriali. È
particolarmente importante per le aziende le cui informazioni sono riservate e critiche, come agenzie
finanziarie, aziende sanitarie e agenzie governative, nonché tutte le aziende che gestiscono informazioni di terze parti.
Cos’è un ISMS?
Un ISMS è un sistema di processi, documenti, tecnologie e persone che aiutano a gestire, monitorare,
controllare e migliorare la sicurezza delle informazioni della tua azienda attraverso una gestione del rischio efficiente.
Quale è l’obiettivo del nuovo standard ISO 27001?
Dal momento che l’informazione è un bene che aggiunge valore all’organizzazione, e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento.
L’obiettivo del nuovo standard ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità. Fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta gestione dei dati sensibili dell’azienda.
Quali sono i vantaggi?
Essere certificati ISO 27001 significa avere un quadro di buone pratiche per identificare e controllare i rischi che influenzano le informazioni con cui si ha a che fare. Inoltre, è in grado di far fronte a future minacce alla sicurezza.
Nello specifico, la ISO 27001 ti consentirà di:
- Assicurarti che la tua azienda identifichi, valuti e gestisca correttamente i rischi per la sicurezza.
- Dimostrare che la tua organizzazione è impegnata nella sicurezza delle informazioni.
- Dimostrare la conformità alla legislazione e ai regolamenti pertinenti.
- Fornire ai clienti fiducia nella protezione e riservatezza delle informazioni personali.
- Dare ai tuoi clienti e potenziali clienti la certezza che la tua azienda soddisfa i requisiti contrattuali e riconosce l’importanza di gestire la sicurezza delle tue informazioni.
- Aumentare nuove opport
- unità di business.
