SISTEMI DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
ISO 27000 è la famiglia di standard internazionali che delineano il Sistema di Gestione della Sicurezza delle Informazioni. Si tratta di una delle certificazioni più importanti per la realtà aziendale, poichè le informazioni rappresentano un vero e proprio patrimonio la cui gestione diventa strategica per la tutela e lo sviluppo dell'impresa.
Il Sistema di Gestione delle Informazioni protegge infatti: la riservatezza, l’integrità e la disponibilità dei dati aziendali, siano esse in formato cartaceo, elettronico, intellettuale.
La Norma ISO 27001 offre gli strumenti necessari alla definizione e attuazione di un Sistema di Gestione per la Sicurezza delle Informazioni. Detta norma si concentra sugli aspetti propri della gestione della sicurezza, proponendo opportune contromisure con un livello di dettaglio tale da consentire la loro applicazione a tutte le Organizzazioni. Il Sistema di Gestione per la Sicurezza delle Informazioni è costituito da organizzazione, processi, comportamenti, procedure e risorse/strumenti finalizzati a garantire la sicurezza sia fisica che logica delle informazioni e per essere realizzato, deve comportare i seguenti passi:
-
Definizione delle politiche di sicurezza aziendali
-
Definizione dell'ambito di applicazione del Sistema di Gestione per la Sicurezza delle Informazioni
-
Analisi del rischio
-
Gestione del rischio
-
Selezione degli strumenti di gestione
-
Stesura della dichiarazione di applicabilità.
I vantaggi della certificazione di sicurezza
La certificazione secondo la norma ISO 27001 consente di:
-
rafforzare la sicurezza dei sistemi informativi e la fiducia dei propri partner commerciali
-
valorizzare gli investimenti e rafforzare l’immagine aziendale
-
dare un segnale forte verso un mercato sempre più sensibile alla problematica sicurezza
-
ottenere fattori di vitalità per il sistema di gestione, migliorandone efficienza/efficacia e rispondenza ai requisiti legali e contrattuali
-
influenzare positivamente il prestigio aziendale, l'immagine esterna fino ad una possibile incidenza sulla valutazione patrimoniale
-
ridurre gli incidenti che comportano responsabilità legali e contrattuali
-
migliorare le relazioni con la Pubblica Amministrazione
-
assicurare la protezione di segreti commerciali e del know how aziendale
-
migliorare il livello di controllo e di sicurezza delle informazioni.
Fonte: ISO Academy