ISO 27001

Standard per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS) di una organizzazione; sostituisce il British standard BS 7799-2.

Informazioni – un bene prezioso
La tecnologia dell’informazione è ormai una parte indispensabile della vita delle imprese. Tuttavia questa benedizione IT può rapidamente trasformarsi in una maledizione per chi non osserva i requisiti minimi per la qualità e la sicurezza.

Perché il rispetto dei prerequisiti è il presupposto per lavorare in modo efficace e compatibile  con gli aspetti giuridici legati all’uso dei prodotti e dei sistemi IT rendendo così affidabile anche il funzionamento delle società.

Con noi  le aziende possono identificare i propri rischi IT e certificare il proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS)  secondo lo standard ISO 27001.


Esso include:

  • Descrizione dei requisiti per la gestione (fabbricazione, introduzione, funzionamento, monitoraggio, manutenzione e miglioramento)
  • Esame di tutte le organizzazioni (ad esempio, imprese commerciali, le organizzazioni statali, organizzazioni non-profit)
  • L’attuazione di meccanismi di sicurezza adeguati per mezzo di requisiti specificati


La norma serve a:

  • formulare le richieste per gli obiettivi di sicurezza informatica
  • rendere economicamente efficace la gestione dei rischi legati alla sicurezza
  • definire la gestione delle attività che coinvolgono la sicurezza delle informazioni
  • garantire obiettivi specifici per la sicurezza delle informazioni
TÜV NORD Italia S.r.l.Sede Centrale
Via Filippo Turati, 70
20023 Cerro Maggiore (MI) PEC: tuvnorditaliasrl@lamiapec.it

Tel.: +39 0331 541488
info@tuev-nord.it
TÜV NORD Italia S.r.l.Sede di Bologna
Via Caduti di Amola, 11/2
40132 Bologna (BO) PEC: tuvnorditaliasrl@lamiapec.it

Tel.: +39 051 6415128
info@tuev-nord.it