Lo standard ISO/IEC 27001 “Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione” è una norma internazionale che ha come obiettivo quello di creare un sistema di gestione della sicurezza delle informazioni. Inoltre, essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni adatti alle esigenze dell’organizzazione.

Lo scopo dello standard è quello di assicurare la protezione dei dati e delle informazioni da tutta una serie di minacce (accesso non autorizzato, distruzione e furto dati, interruzione di servizio, virus informatici) al fine di garantire la continuità dell’attività aziendale. Per le Organizzazioni, essere in possesso di un corretto sistema di gestione delle informazioni significa dotarsi di tutte le misure di sicurezza, tutelando i dati in termini di riservatezza, integrità e disponibilità.

PUNTI CHIAVE dello standard ISO/IEC 27001

• La valutazione dei rischi coerentemente al contesto di riferimento;
• il concetto di informazione (o risorsa informativa) con relativa valorizzazione;
• gli aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
• l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
• l’efficacia del SGSI e delle contromisure adottate per trattare i rischi.

Di fondamentale importanza è l’Annex A che contiene i “controlli” (o contromisure) a cui, l’organizzazione che intende applicare la norma, deve attenersi.

VANTAGGI dello standard ISO/IEC 27001

• Ottenere un vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni
• Eseguire in modo imparziale l’identificazione, la valutazione e la gestione dei rischi dell’organizzazione, formalizzando al tempo stesso i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni
• Dimostrare con imparzialità l’osservanza delle leggi e normative applicabili
• Dimostrare l’impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
• Garantire il monitoraggio costantemente delle prestazioni aziendali e attivare le azioni di miglioramento necessarie.

THEOREMA: il tuo partner per le certificazioni

Ad oggi tutte le Aziende, piccole, medie e grandi, volontariamente scelgono di ottenere una certificazione ISO, implementando un sistema di gestione aziendale riconosciuto da un Ente Terzo.

Theorema ha creato una Unit dedicata alle certificazioni e ha implementato l’area tecnica ISO grazie alla collaborazione strutturata con professionisti accreditati e quotati nel settore, anche nell’ambito degli enti di certificazione a livello internazionale.

Si avvale esclusivamente di personale altamente qualificato con pluriennale esperienza e auditor certificati che svolgono audit c/o aziende di medie e grandi dimensioni.

Garantisce la consulenza per l’implementazione del sistema di gestione aziendale ISO per ogni tipologia di azienda con l’obiettivo di certificazione certa e in tempi rapidi. Inoltre offre consulenze mirate a creare e manutenere il sistema documentale e organizzativo per il conseguimento delle ISO.

Theorema accompagna con percorsi formativi l’implementazione di sistemi ISO/UNI, così che essi divengano effettivamente parte della cultura aziendale del miglioramento. In questo Theorema, esperta di formazione comportamentale e manageriale, riesce a coniugare la tecnica della norma con la cultura della sua applicazione in azienda.

Per maggiori informazioni, scrivi a info@theorema.eu