Prodotto inserito nel carrello!




ISO 27001 Sistema di Gestione di Sicurezza delle Informazioni
 
More Info ISO 27001
Lo Standard ISO/IEC 27001:2013 (o più semplicemente ISO 27001) è una normativa internazionale che qualifica quali siano i requisiti essenziali per la gestione e l’impostazione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS).

Caratteristiche dello standard ISO/IEC 27001:2013. La norma, i cui fini sono essenzialmente certificativi, costituisce un sistema completo per garantire la gestione della sicurezza nella tecnologia dell'informazione.
 
Lo standard vero e proprio, che noi chiamiamo ISO 27001 è stato pubblicato nell'ottobre 2013.

La successiva norma ISO del 2007 è una raccolta di "best practices" utilizzabili per soddisfare i requisiti della norma ISO 27001:2013 e proteggere le risorse informative.

Le organizzazioni che desiderano certificare da un ente indipendente, la presenza di un Sistema di Gestione della Sicurezza delle Informazioni devono far riferimento proprio alla norma ISO/IEC 27001:2013; la norma ISO27002:2013 non è certificabile poiché è una semplice raccolta di raccomandazioni.Qualsiasi organizzazione deve poter garantire la sicurezza dei propri dati, soprattutto in un mercato in cui i rischi informatici derivanti da violazioni dei sistemi di sicurezza sono in continuo aumentano.

L'obiettivo di ISO 27001 sta proprio nel  proteggere i dati e le informazioni da minacce di ogni tipo, assicurandone l'integrità, e la disponibilità ai soli e riservati utenti “addetti”.E’ possibile applicare la norma ISO 27001 a tutte le aziende che svolgono attività nei settori governativi o nel campo di: finanza, telecomunicazioni, trasporti, assicurazioni e servizi.

La normativa ISO 27001 detta i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni e riprende alcuni dei concetti dello standard ISO 9001.

Nella norma del 2013 però l’obiettivo principale è quello di stabilire un sistema per la protezione delle informazioni IT e la gestione del rischio.Lo standard ISO 27001 prevede attività di:
 
  1. Pianificazione e Progettazione
  2. Implementazione
  3. Monitoraggio
  4. Mantenimento e Miglioramento
  5. Analisi dei rischi
  6. Obiettivi di controllo

La ISO 27001 è applicabile a tutte le imprese private o pubbliche: la norma, infatti, prescinde da uno specifico settore di business o dall'organizzazione dell'azienda.