Sistema di Gestione della Sicurezza delle Informazioni
ISO 27001 definisce un approccio sistematico per l’attuazione di un sistema di gestione della sicurezza capace di assicurare l’integrità, la riservatezza e la disponibilità delle informazioni.
Lo standard fornisce un framework di riferimento per l’implementazione di idonee contromisure organizzative atte a impedire la perdita, l’esposizione o il furto di informazioni sensibili e di business a seguito di intrusioni informatiche, errori e accessi interni non autorizzati.
Lo standard ISO/IEC 27001 è una norma internazionale che definisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni,
in particolare per gli aspetti della sicurezza fisica, logica ed organizzativa (Information Security Management System – ISMS).
L’obiettivo dello standard è quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità. Inoltre lo standard ISO 27001 fornisce i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta utilizzazione dei dati sensibili dell’azienda.
Obiettivi
- Protezione del patrimonio informativo
- Rispetto dei requisiti contrattuali e normativi
Vantaggi
- Riduzione del rischio legale e operativo associato alla violazione dei dati
- Miglioramento organizzativo
- Aumento della credibilità e della fiducia