Sicurezza dei dati e dell’Informazione

  • Home
  • Sicurezza dei dati e dell’Informazione
sicurezza dell'informazione

Sistema di Gestione per la Sicurezza dell’Informazione
(ISO/ IEC 27001)

In un mondo sempre più informatizzato le aziende hanno la necessità di adottare delle procedure, delle policy e degli strumenti che garantiscano la tutela delle informazioni digitali. Anche per questo settore, quindi, sono nati dei sistemi di gestione certificati che permettono di strutturare e tenere sotto controllo rischi e minacce per la sicurezza delle proprie informazioni e di quelle che vengono trasferite dai propri clienti. Lo standard di riferimento riconosciuto dall’ISO è la norma ISO/IEC 27001 e mediante l’ottenimento della Certificazione, l’azienda attesta la conformità del proprio Sistema di Gestione per la Sicurezza delle Informazioni.

Ma quali sono i vantaggi legati all’adozione di un sistema certificato per la sicurezza delle informazioni?

Il Sistema di Gestione per la Sicurezza delle Informazioni è applicabile ad aziende di qualsiasi dimensione, in qualsiasi settore di attività o parte del mondo. La certificazione ISO 27001 è particolarmente efficace per le aziende che gestiscono informazioni per conto di terzi, come le società di outsourcing del settore IT, ma può essere un valido strumento anche per le realtà produttive dato il crescente ricorso ad attrezzature di produzione interconnesse in rete. È requisito fondamentale, per l’azienda, identificare ed analizzare i rischi, avviare eventuali interventi e attività al fine di gestire, proteggerecontrollare e monitorare il flusso delle informazioni con cui lavora.

Ma come si procede per elaborare un sistema di gestione?