ISO 27001 – Sistemi di gestione della sicurezza delle informazioni

ISO 27001 – SISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI

ISO 27001 – SISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI

ISO 27001 – SISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI

La famiglia dello standard ISO 27000 raggruppa un insieme di norme che hanno lo scopo di proteggere le informazioni che vengono mantenute ed elaborate da un’organizzazione. La norma è applicabile alle organizzazioni operanti nella gran parte dei settori commerciali e industriali, nonché alle pubbliche amministrazioni.

ISO 27000

La ISO 27000 è costituita da più norme collegate tra loro e include una serie di linee guida. La famiglia viene suddivisa in 4 macroaree:

  • Norme che descrivono una panoramica e la terminologia;
  • Norme che specificano i requisiti;
  • Norme che descrivono le linee guida generali;
  • Norme che descrivono le linee guida negli specifici ambiti e settori.

Cos’è un SGSI?

Il sistema di gestione della sicurezza delle informazioni è un approccio sistematico per gestire in sicurezza le informazioni riservate o sensibili dell’organizzazione. Si basa su valutazioni del rischio eseguite periodicamente, con lo scopo di identificare e gestire le minacce alla sicurezza in base all’orientamento e alla tolleranza al rischio dell’organizzazione.

ISO 27001

La ISO 27001 è lo standard internazionale che descrive le prassi di buona pratica per un sistema di gestione della sicurezza delle informazioni. La certificazione ISO 27001 viene conferita in seguito ad una valutazione esperta ed indipendente da parte di un ente di certificazione accreditato, dimostrando che l’organizzazione sta seguendo le norme in modo appropriato e che le informazioni sono protette con un sistema adeguato.

L’obiettivo della certificazione ISO 27001 è quello di inquadrare l’insieme delle problematiche che la singola organizzazione deve considerare per accrescere un sistema di gestione per la sicurezza delle informazioni capace di un efficiente protezione dei dati e delle informazioni.

Quali sono i vantaggi?

La SF Business Advisor offre supporto alle Aziende clienti sull’intero territorio nazionale con tecnici altamente qualificati, durante ogni fase dell’iter di certificazione, sin dall’implementazione del sistema di gestione.

I vantaggi di adottare un sistema di gestione della sicurezza delle informazioni sono i seguenti:

  • Protezione delle informazioni in formato digitale o cartaceo, su dispositivi o nel Cloud, di qualsiasi natura (non solo dati personali);
  • Protezione e resistenza agli attacchi informatici;
  • Disposizione una struttura centrale per tenere al sicuro le informazioni relative all’organizzazione;
  • Proteggere l’organizzazione da rischi tecnologici e non, e da minacce più comuni, come il personale poco informato o le procedure poco efficaci.
  • Riduzione dei costi;
  • Un SGSI è formato da procedure, controlli tecnici e fisici che proteggono la riservatezza, l’integrità e la disponibilità delle informazioni.

ISO e GDPR

Lo standard ISO 27001 permette all’azienda di fare un grande passo in avanti nel raggiungimento della conformità richiesta dal GDPR, evitando il rischio di essere impreparata nel momento in cui dovranno essere introdotte misure che potrebbero modificare in modo sostanziale il suo modo di operare.

La peculiarità dello standard ISO 27001 è costituita dal raggio di operatività decisamente più ampio rispetto agli obiettivi del GDPR.

La norma ISO 27001 è costruita sul presupposto che una informazione, per essere definita sicura debba avere tre proprietà:

  • Riservatezza: proprietà di una informazione di non essere disponibile o rivelata a individui, entità o processi non autorizzati;
  • Integrità: proprietà di accuratezza e completezza;
  • Disponibilità: proprietà di essere accessibile e utilizzabile su richiesta di una entità autorizzata.

Il GDPR ha invece come scopo la protezione delle persone fisiche con riguardo al trattamento dei dati personali e prescrive che i trattamenti di questa tipologia di dati rispettino i principi di:

  • Liceità;
  • Correttezza;
  • Trasparenza.

Contattaci

Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?

Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor

Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.