ISO 27001

Standard per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS) di una organizzazione; sostituisce il British standard BS 7799-2.

Informazioni – un bene prezioso
La tecnologia dell’informazione è ormai una parte indispensabile della vita delle imprese. Tuttavia questa benedizione IT può rapidamente trasformarsi in una maledizione per chi non osserva i requisiti minimi per la qualità e la sicurezza.

Perché il rispetto dei prerequisiti è il presupposto per lavorare in modo efficace e compatibile  con gli aspetti giuridici legati all’uso dei prodotti e dei sistemi IT rendendo così affidabile anche il funzionamento delle società.

Con noi  le aziende possono identificare i propri rischi IT e certificare il proprio Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS)  secondo lo standard ISO 27001.

Esso include:

• Descrizione dei requisiti per la gestione (fabbricazione, introduzione, funzionamento, monitoraggio, manutenzione e miglioramento)
• Esame di tutte le organizzazioni (ad esempio, imprese commerciali, le organizzazioni statali, organizzazioni non-profit)
• L’attuazione di meccanismi di sicurezza adeguati per mezzo di requisiti specificati

La norma serve a:

• formulare le richieste per gli obiettivi di sicurezza informatica
• rendere economicamente efficace la gestione dei rischi legati alla sicurezza
• definire la gestione delle attività che coinvolgono la sicurezza delle informazioni
• garantire obiettivi specifici per la sicurezza delle informazioni