Sistema di gestione della sicurezza delle informazioni ISO 27001:2013

Il contenuto dello Standard

Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

Le Organizzazioni possono proteggersi da potenziali minacce alla sicurezza delle informazioni da esse gestite sviluppando un Sistema di Gestione per la Sicurezza delle Informazioni (ISMS: Information Security Management System), conformemente a quanto definito dalla ISO 27001 e richiedendo una verifica di certificazione indipendente.

Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.

La protezione delle Informazioni consiste nell’assicurare, attraverso la gestione controllata dei processi aziendali, i desiderati livelli di:

  • Riservatezza – proteggere le informazioni da accessi non autorizzati
  • Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni
  • Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.images 1

I vantaggi 

  • rafforzare le interfunzionalità della sicurezza delle informazioni e la fiducia dei propri Partner commerciali;
  • integrare la sicurezza delle informazioni e dei sistemi nella strategia globale di gestione del rischio
    dell’Organizzazione;
  • soddisfare le richieste degli Stakeholders (Azionisti, Legislatore, Clienti, Personale, Amministrazione e Comunità)
    dimostrando di affrontare e gestire il rischio, garantendo la sostenibilità del buiness;
  • ridurre gli incidenti che comportano responsabilità legali e contrattuali;
  • migliorare le relazioni con la Pubblica Amministrazione;
  • assicurare la protezione di segreti commerciali e del know-how aziendale.


CONDIVIDI QUESTO POST

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su print
Condividi su email

LEGGI ANCHE

Torna su