ISO 27001

Settembre 2, 2020Settembre 8, 2020
by alessandro

La ISO 27001:2013 è la norma individuata come standard con il preciso scopo di raggiungere la gestione della Sicurezza delle Informazioni.

La ISO 27001:2017 disciplina i requisiti “qualitativi” che, se raggiunti dalle aziende che intraprendono il percorso di certificazione, possono garantire, tra le altre, la protezione degli asset, l’IT governance, la strategia di sicurezza e prevenzione, la gestione degli incidenti, la riduzione delle perdite dei dati, la valutazione e la riduzione dei rischi e l’eventuale minimizzazione dei tempi di fermo a seguito di eventuali attacchi o incident. La corretta progettazione e lo sviluppo dei target individuati rappresenta un miglioramento del business, assicurando la compliance del modello aziendale.

La norma fornisce le basi per la creazione di un Sistema di Gestione della Sicurezza delle Informazioni che garantisca, ove necessario, accessibilità e riservatezza alle stesse, mantenendo la conformità richiesta alla normativa vigente in materia di trattamento del dato e agli standard di riferimento.

La certificazione ISO 27001:2017 rappresenta, inoltre, una garanzia di sicurezza e protezione dei propri dati in caso di:

distruzione dei dati;
perdita dei dati;
crimini informatici;
violazione della sicurezza dei dati e delle informazioni.

Tale norma può anche essere integrata con ulteriori standard ISO tra cui: ISO 9001:2015, quale insieme di requisiti per la realizzazione di un sistema di gestione della qualità, utile a condurre i processi aziendali, migliorare l’efficacia e l’efficienza e nella realizzazione del prodotto e nell’erogazione del servizio; la ISO 27701:2019, che specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un Privacy Information Management System o sistema di gestione delle informazioni sulla privacy, attraverso un set di criteri, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001:2017 per la gestione della sicurezza delle informazioni.

Al fine di mantenere alti gli standard di sicurezza raggiunti, diviene importante procedere periodicamente ad una valutazione tecnica nell’ambito della sicurezza informatica attraverso un efficace audit. Al termine di ogni valutazione viene rilasciata la documentazione attestante il raggiungimento degli obiettivi.

Indubbi sono i benefici in termini di organizzazione aziendale dove troviamo, tra gli altri:

la continuità nell’erogazione del servizio;
la riservatezza delle informazioni;
il monitoraggio degli eventi per prevenire futuri incident;
conformità legislativa;
gestione del rischio.

Proconsul Group si avvale di professionisti competenti e certificati in grado di assistere il cliente nei passaggi fondamentali per garantire una piena compliance normativa.

Compliance