Lo standard ISO 27001 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.

In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

La norma ISO 27001 si fonda su tre principi fondamentali:

  1. Riservatezza (Confidentiality);
  2. Integrità (Integrity);
  3. Disponibilità (Availability).

I punti chiave della norma sono:

  • La valutazione dei rischi coerentemente al contesto di riferimento;
  • il concetto di informazione (o risorsa informativa) con relativa valorizzazione;
  • gli aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
  • l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
  • l’efficacia del SGSI e delle contromisure adottate per trattare i rischi.
  • Perchè certificare un SGSI?
  • Un Sistema di Gestione per la Sicurezza delle Informazioni prevede che l’azienda implementi una politica di sicurezza con lo scopo di gestire le aree a rischio. La Certificazione ISO 45001 consente quindi all’azienda di:

– Dimostrare a clienti, partner e dipendenti il proprio impegno a favore della sicurezza delle informazioni.

– Ottenere da un ente indipendente un documento che attesti la conformità ai requisiti richiesti.

– Orientare i processi di implementazione della politica stabilita.

– Dimostrare la propria attenzione, riducendo i rischi ed evitando responsabilità.

Certificare un SGSI consente alla vostra azienda di:

  1. Creare una cultura della sicurezza all’interno dell’organizzazione.
  2. Individuare le aree di criticità attraverso l’analisi dei rischi.
  3. Realizzare una struttura per il continuo perfezionamento del sistema.
  4. Disporre di un elemento in più per promuovere la credibilità dell’azienda presso gli interlocutoriinterni ed esterni.
  5. Fornire al management aziendale gli strumenti per una gestione aziendale sicura, che riduca al minimo i rischi di perdita di informazioni critiche per il proprio Business.
  6. Considerare gli aspetti legali e tecnologici in chiave sistemica.
  7. Garantire che il “patrimonio di conoscenze” sia “conservato” all’interno di un sistema di gestione aziendale.
  8. Dimostrare a clienti, partner, dipendenti e in generale alle parti interessate il proprio impegno nella protezione delle informazioni.
  9. Orientare i processi di gestione della sicurezza delle informazioni rispetto alle volontà espresse dal management all’interno della politica della sicurezza.
  10. Avere un’opportunità di confronto con un organismo esterno per raccogliere spunti di miglioramento.
  11. Ottenere da un ente indipendente di terza parte accreditato un documento che attesti la conformità ai requisiti dello standard.