CERTIFICAZIONE SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI ISO 27001
La certificazione di un Sistema di Gestione per la Sicurezza delle Informazioni, in conformità alla norma ISO/IEC 27001, si rivolge alla sicurezza dei dati e alla salvaguardia della privacy, integrità e disponibilità delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.
La certificazione di un Sistema di Gestione per la Sicurezza delle Informazioni, in conformità alla norma ISO/IEC 27001 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. In particolar modo nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT.
È particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi, come le società di outsourcing del settore IT e può essere utilizzata come garanzia di protezione per le informazioni dei propri clienti.
Vantaggi:
• garantire la riservatezza delle informazioni, cioè assicurare che le informazioni siano accessibili solo a chi è autorizzato ad averne accesso;
• salvaguardare l’integrità (in termini di accuratezza e completezza delle informazioni e dei metodi di elaborazione);
• assicurare che solo gli utenti autorizzati abbiano accesso alle informazioni e ai beni collegati quando richiesto e/o necessario;
• assicurare la continuità del business, inteso come assicurazione della continuità dei servizi erogati da un’organizzazione alla propria clientela/utenza, anche in caso di incidente alla sicurezza, sia esso accidentale o deliberato;
• minimizzare i danni alle informazioni ed agli asset correlati, data l’impossibilità di eliminare il rischio di incidenti;
• massimizzare il rendimento del capitale investito e le opportunità di miglioramento;
• assicurare l’individuazione delle opportunità di miglioramento sia in termini di sicurezza sia in termini di rendimento degli investimenti.
L'iter di certificazione:
1) Audit di certificazione svolto in due fasi:
Stage 1: Analisi documentale;
Stage 2: Valutazione dell'implementazione del Sistema di Gestione ed efficacia dello stesso;
2) Rilascio del Certificato;
3) Audit di sorveglianze annuali al fine di verificare il mantenimento della conformità ai requisiti dello standard e il miglioramento continuo