La sicurezza dei sistemi informatici rappresenta oggi una delle priorità per molte società che operano in realtà economiche nazionali ed internazionali.
La tutela della privacy ha comportato che anche tutti i dati cartacei ed elettronici debbano essere soggetti ai requisiti minimi di sicurezza. Come ampiamente confermato dalla Legge 675/96, dal DPR 318/99 e dal nuovo Codice in materia di protezione dei dati personali Dlgs 196/03, diventa dunque indispensabile rendere operativo un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) basato su un insieme di controlli, derivanti dalle politiche aziendali e da applicare a tutti i processi di business e di supporto.
ISO/IEC 27001 è uno standard internazionale, promosso dalla ISO (International Organization for Standardization) e dalla IEC (International Electrotechnical Commission); UNI ha recepito la norma ISO sui Sistemi di gestione per la sicurezza delle informazioni, che diventa pertanto UNI CEI ISO/IEC 27001:2014.
La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la sicurezza delle informazioni nel contesto di un’organizzazione.
Include anche i requisiti per la valutazione e per il trattamento dei rischi relativi alla sicurezza delle informazioni adattati alle necessità dell’organizzazione.
La certificazione ISO 27001 dimostra che il sistema di gestione della sicurezza delle informazioni è conforme allo standard internazionale di riferimento per la sicurezza delle informazioni.
Inoltre prova che all’interno dell’organizzazione è stato fatto quanto necessario per minimizzare i rischi a cui sono sottoposte le informazioni che gestite.
Lo standard consente un approccio complessivo alla sicurezza delle informazioni in tutti gli ambiti interessati: dai documenti in formato digitale a quelli in formato cartaceo, alle strumentazioni hardware (computer e reti) alle competenze del personale.
Il sistema di gestione per la sicurezza delle informazioni dimostra che avete analizzato e valutato in modo sistematico e completo tutti i rischi relativi alla sicurezza delle informazioni, derivanti da attacchi dall’esterno o dall’interno, informatici e non informatici, da errori o dal mancato rispetto della normativa vigente pertinente.
ISO/IEC 27001 aiuta la vostra azienda a garantire, per le vostre informazioni (incluse quelle relative ai vostri clienti e segreti industriali), gli adeguati livelli di riservatezza, integrità e disponibilità, bilanciando le necessità di protezione e gli investimenti ed è una risposta alle esigenze dei clienti e legali quali il Data Protection Act e potenziali minacce alla sicurezza, tra cui: cyber crime, vandalismo / terrorismo, incendi o calamità naturali, abusi, furti, attacchi virali etc…
ISO/IEC 27001 si integra in maniera coerente ed efficace con altri sistemi di gestione, quali ad esempio quelli relativi alla qualità (ISO 9001), all’ambiente (ISO 14001) e alla gestione dei servizi IT (ISO/IEC 20000).
Questo consente non solo un miglioramento continuo dei sistemi di gestione ma anche efficacia e efficienza dei processi di miglioramento.
Quali sono i benefici della certificazione?
• Fornire prodotti che soddisfano sempre le specifiche dei clienti.
• Evitare tempi di inattività attraverso la gestione del rischio, la conformità legislativa e la vigilanza di sicurezza per un futuro senza problemi e preoccupazioni.
• Comprendere l’impatto dei requisiti cogenti sull’azienda e i suoi clienti
• Una maggiore coerenza e tracciabilità dei prodotti e dei servizi significa che i problemi sono più facili da evitare e correggere.
• Una verifica indipendente su uno standard di settore riconosciuto a livello mondiale è eloquente.
• Le specifiche degli appalti molto spesso richiedono la certificazione come una condizione per partecipare, dunque la certificazione ti fornisce nuove opportunità lavorative.
Alavie è il partner per la consulenza e la realizzazione dei modelli di gestione della sicurezza delle informazioni e degli adempimenti privacy per aziende nazionali ed internazionali. Contattaci per ricevere tutte le informazioni.