Cos’è lo standard ISO/IEC 27001?

La famiglia dello standard ISO 27000 offre una serie di specifiche e linee guida relative alle best practice che le organizzazioni dovrebbero seguire per garantire una gestione della sicurezza delle informazioni efficace.

ISO/IEC 27001 è lo standard internazionale che descrive le best practice per un sistema di gestione della sicurezza delle informazioni (ISMS, anche conosciuto come SGSI in Italia). La certificazione ISO 27001, che viene assegnata in seguito ad una valutazione esperta ed indipendente da parte di un ente di certificazione accreditato, dimostra che l’organizzazione sta seguendo queste best practice e che le informazioni sono protette in modo adeguato.

Cos’è un ISMS?

Il sistema di gestione della sicurezza delle informazioni (ISMS) è un approccio sistematico per gestire in sicurezza le informazioni riservate o sensibili dell’organizzazione. Si basa su valutazioni del rischio eseguite periodicamente, con lo scopo di identificare e gestire le minacce alla sicurezza in base alla propensione e alla tolleranza al rischio dell’organizzazione.

Un ISMS conforme allo standard ISO 27001 protegge le informazioni in qualsiasi forma (cartacea, elettronica) e di qualsiasi natura (non solo dati personali).

Come si implementa un ISMS conforme ISO 27001?

I requisiti per l’implementazione del sistema sono forniti dallo standard ISO 27001, mentre le procedure consigliate per l’avvio, l’implementazione ed il mantenimento del sistemo sono illustrate dallo standard ISO 27002.

Implementare un ISMS richiede una serie di passaggi e coinvolge l’intera organizzazione, non solo il team di progetto. Utilizzando un set coordinato di processi, tecnologie, documenti ed anche persone, un ISMS aiuta a gestire, monitorare, controllare e migliorare la sicurezza delle informazioni dell’azienda in questione.

Un ISMS conforme ISO 27001 può anche aiutare le aziende a distinguersi dalla concorrenza: identifica e mitiga i rischi per la sicurezza delle informazioni in modo che i clienti sappiano che la sicurezza dei loro dati è la priorità dell’azienda.

Guida essenziale per il tuo progetto di implementazione

Scopri gli standard ISO 27001 e ISO 27002 nella nostra guida tascabile: scritta da Alan Calder, uno dei massimi esperti di implementazione dello Standard, la guida fornisce una panoramica puntuale ed essenziale sugli standard. Usala come punto di riferimento nel corso del tuo progetto di implementazione.

Libro del mese! Acquistala entro la fine di ottobre per usufruire del 10% di sconto.

Acquistala subito!

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.