ISO/IEC 27001:2013 - Sistema di Gestione per la Sicurezza delle Informazioni

La Norma ISO/IEC 27001:2013

  

Lo Standard ISO/IEC 27001:2013 rappresenta oggi il riferimento, riconosciuto a livello internazionale, per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) delle Organizzazioni di tutti i settori e di tutte le dimensioni. La norma rappresenta: uno standard certificabile; uno standard per gli audit; un approccio basato sulla valutazione del rischio; un approccio che mira a realizzare la sicurezza efficace delle informazioni con un processo di miglioramento continuo.

 

Obiettivo

La certificazione ISO/IEC 27001 dimostra che il vostro sistema di gestione della sicurezza delle informazioni è stato verificato ed è conforme allo standard di riferimento. Inoltre, rappresenta la prova dell’impegno dell’azienda a minimizzare i rischi che incombono sul patrimonio informativo gestito.

Metodologia

Lo standard consente un approccio complessivo alla sicurezza delle informazioni in tutti gli ambiti interessati: dai documenti in formato elettronico a quelli in formato in cartaceo, alle strumentazioni hardware (computer e reti), agli applicativi e alle facilities. L'applicazione dello standard impatto sullo sviluppo delle competenze dello staff e sul sistema di protezione tecnologica contro minacce informatiche. La ISO 27001 si integra in maniera coerente ed efficace con i sistemi di gestione quali ad esempio ISO 9001 e ISO 14001. Questo consente non solo un miglioramento continuo dei sistemi di gestione ma anche un efficace utilizzo del modello PDCA (Plan, Do, Check, Act) nei processi di risk assessment.

I vantaggi della certificazione

Molte aziende oggi considerano la certificazione ISO/IEC 27001:2013 una dimostrazione tangibile della sicurezza dei sistemi IT ed un prerequisito per iniziare un rapporto d’affari. La conformità a tale norma consente di migliorare l’immagine e la credibilità dell’azienda, di massimizzare il rendimento del capitale investito e le opportunità di miglioramento, di avere la garanzia che il patrimonio di conoscenze aziendali sia conservato e migliorato attraverso un sistema gestionale documentato, di stipulare migliori contratti assicurativi.