Standard per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS) di una organizzazione; sostituisce il British standard BS 7799-2.
Informazioni – un bene prezioso
La tecnologia dell’informazione è ormai una parte indispensabile della vita delle imprese. Tuttavia questa benedizione IT può rapidamente trasformarsi in una maledizione per chi non osserva i requisiti minimi per la qualità e la sicurezza.
Perché il rispetto dei prerequisiti è il presupposto per lavorare in modo efficace e compatibile con gli aspetti giuridici legati all’uso dei prodotti e dei sistemi IT rendendo così affidabile anche il funzionamento delle società.
Con noi le aziende possono identificare i propri rischi IT e certificare il proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS) secondo lo standard ISO 27001.
Esso include:
- Descrizione dei requisiti per la gestione (fabbricazione, introduzione, funzionamento, monitoraggio, manutenzione e miglioramento)
- Esame di tutte le organizzazioni (ad esempio, imprese commerciali, le organizzazioni statali, organizzazioni non-profit)
- L’attuazione di meccanismi di sicurezza adeguati per mezzo di requisiti specificati
La norma serve a:
- formulare le richieste per gli obiettivi di sicurezza informatica
- rendere economicamente efficace la gestione dei rischi legati alla sicurezza
- definire la gestione delle attività che coinvolgono la sicurezza delle informazioni
- garantire obiettivi specifici per la sicurezza delle informazioni
Via Filippo Turati, 70
20023 Cerro Maggiore (MI) PEC: tuvnorditaliasrl@lamiapec.it
Tel.: +39 0331 541488
info@tuev-nord.it
Via Caduti di Amola, 11/2
40132 Bologna (BO) PEC: tuvnorditaliasrl@lamiapec.it
Tel.: +39 051 6415128
info@tuev-nord.it