Norma ISO 27001
Sicurezza delle informazioni
La ISO / IEC 27001 (Tecnologia delle informazioni) è un sistema di gestione della sicurezza delle informazioni.
Ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici sono in continuo aumento. L’obiettivo è quello di proteggere i dati e le informazioni di qualsiasi tipo, al fine di garantire l’integrità, la sicurezza e la disponibilità, e fornire i requisiti per controllare un sistema di gestione delle informazioni.
L’obiettivo dello standard ISO / IEC 27001 è coerente con quello del Sistema di Gestione per la Qualità ISO 9001: 2015 ed il Risk management, basandosi sull’approccio per processi, strutturato in politica per sicurezza, identificazione, analisi dei rischi, valutazione e trattamento dei rischi, riesame e rivalutazione dei rischi, utilizzo di procedure e di strumenti come audit interni, non conformità, azioni correttive nell’ottica del miglioramento continuo. Per quanto riguarda l’adeguamento alla ISO 27001 può essere integrato nella ISO 9001 .
La norma è applicabile a tutte le imprese in quanto prescinde da uno specifico settore di business o dall’organizzazione immobiliare.
Contattaci per un incontro conoscitivo presso l’azienda ed alla successiva emissione di offerta.