ISO 27001

Sistema di Gestione della Sicurezza delle Informazioni

ISO 27001 definisce un approccio sistematico per l’attuazione di un sistema di gestione della sicurezza capace di assicurare l’integrità, la riservatezza e la disponibilità delle informazioni.
Lo standard fornisce un framework di riferimento per l’implementazione di idonee contromisure organizzative atte a impedire la perdita, l’esposizione o il furto di informazioni sensibili e di business a seguito di intrusioni informatiche, errori e accessi interni non autorizzati.

Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni,
in particolare per gli aspetti della sicurezza fisica, logica ed organizzativa (Information Security Management System – ISMS).
L’obiettivo dello standard è quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità. Inoltre lo standard ISO 27001 fornisce i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta utilizzazione dei dati sensibili dell’azienda.

Obiettivi

  • Protezione del patrimonio informativo
  • Rispetto dei requisiti contrattuali e normativi

Vantaggi

  • Riduzione del rischio legale e operativo associato alla violazione dei dati
  • Miglioramento organizzativo
  • Aumento della credibilità e della fiducia