Norma ISO 27001

Sicurezza delle informazioni

La ISO/IEC 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni.

Ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L’obiettivo è quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni.

L’impostazione dello standard ISO/IEC 27001 è coerente con quella del Sistema di Gestione per la Qualità ISO 9001:2015 ed il Risk management, basandosi sull’approccio per processi, strutturato in politica per la sicurezza, identificazione, analisi dei rischi, valutazione e trattamento dei rischi, riesame e rivalutazione dei rischi, utilizzo di procedure e di strumenti come audit interni, non conformità, azioni correttive nell’ottica del miglioramento continuo. Per tale motivo l’adeguamento alla ISO 27001 può essere integrato nella ISO 9001.

La norma è applicabile a tutte le imprese in quanto prescinde da uno specifico settore di business o dall’organizzazione dell’azienda.

 

Contattaci per un incontro conoscitivo presso l’azienda ed alla successiva emissione di offerta.