Cosa significa sicurezza delle informazioni?
- adempiere ad obblighi legislativi;
- proteggere il proprio know how aziendale ed in generale il patrimonio informativo di terze parti;
- migliorare l’affidabilità tramite l’adeguamento agli standard internazionali e alle best practice rilevanti;
- adeguarsi ai moderni modelli di business e di organizzazione;
- sfruttare le funzionalità informatiche minimizzando e gestendo le minacce ed i rischi.
Che cosa è l'ISO 27001?
Dalla perdita di dati, agli accessi non autorizzati, dagli attacchi di virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi riferibili al business ed evidenziare le aree in cui è necessario un miglioramento
L'ISO/IEC 27001 è uno standard di gestione della sicurezza delle informazioni che ha l'obiettivo di proteggere le informazioni elettroniche e non in termini di riservatezza, integrità, disponibilità.
Riservatezza - proteggere le informazioni chiave da accessi non autorizzati
Integrità - salvaguardare l’accuratezza e la completezza delle informazioni
Accessibilità - assicurarsi che i dati e le informazioni siano accessibili quando richiesto.
Queste che rappresentano i tre requisiti fondamentali della sicurezza dell'informazione sono anche le componenti fondamentali da cui dipendono la competitività dell’Ente/Azienda, i suoi profitti, la sua conformità ad obblighi legali e in definitiva la sua immagine.
Come si gestisce la sicurezza?
Implementando un sistema di gestione della sicurezza delle informazioni , ciò significa:
- Delimitare l’ambito di applicazione del sistema ai processi rilevanti per il business;
- Definire una Policy interna della sicurezza;
- Analizzare e valutare i rischi;
- Gestire i rischi;
- Scegliere i controlli / misure da applicare;
- Redigere una dichiarazione di applicabilità.
La ISO 27001 è uno standard esauriente che permette alle Organizzazioni di beneficiare dei seguenti vantaggi:
- Uno schema internazionalmente riconosciuto che può rafforzare la interfunzionalità della Sicurezza dei Sistemi Informativi e la fiducia dei propri Partner commerciali.
- Un processo per valutare, implementare, mantenere e gestire la sicurezza dell’informazione.
- Un meccanismo per integrare la sicurezza dei sistemi informativi nella strategia globale di gestione del rischio dell’Organizzazione.
- Soddisfare le richieste di clienti, azionisti e partner.
- Ridurre gli incidenti che comportano responsabilità legali e contrattuali.
- Migliorare le relazioni con la Pubblica Amministrazione.
- Assicurare la protezione di segreti commerciali e del know-how aziendale.
La ISO 27001 è stata “armonizzata” con altri Standard internazionali, compresi la ISO 9000 e l’ISO 14000. L’armonizzazione è in particolare il risultato di una comune impostazione basata sul modello “PDCA”: PLAN-DO-CHECK-ACT, un ciclo costruito per garantire il miglioramento continuo.