ISO/IEC 27001

Cosa è ISO/IEC 27001 ?

ISO/IEC 27001 è lo standard che definisce i requisiti di un sistema di gestione della sicurezza dei dati e delle informazioni di Organizzazioni operanti in qualsiasi settore.

Sicurezza dei dati e informazioni significa salvaguardia della privacy, integrità e disponibilità di dati e informazioni, che esse siano in forma scritta, verbale o in formato elettronico. È particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi, come le società di outsourcing del settore IT (Information Technology) e può essere utilizzata come garanzia di protezione per le informazioni dei propri clienti.

L’edizione corrente di ISO/IEC 27001 è del 2013 ed è riconosciuta a livello internazionale.

ISO/IEC 27001 recepisce la ISO Annex SL del 2012, pertanto si integra perfettamente con la versione attuale di ISO 9001, ISO 14001, ISO 22301 etc.

Quali sono i benefici della ISO/IEC 27001 ?

Ad una Organizzazione consente di:

  • Creare Valore
  • Dimostrare a clienti la conformità del proprio sistema di gestione allo standard (la certificazione con accreditamento secondo ISO/IEC 27001 è spesso requisito esclusivo di accesso alla supply chain nel settore della IT, Bancario, Assicurativo, Amministrazione Pubblica, etc.) e la propria capacità di gestione dei rischi correlati alla sicurezza nella gestione delle informazioni
  • Fornire garanzia della gestione efficiente e sicura delle informazioni in qualsiasi ambito o settore
  • Identificare i rischi e avviare dei controlli per la relativa gestione o eliminazione
  • Fornire flessibilità nell'adattare i controlli a tutte o solo a specifiche aree di business
  • Assicurare alle parti interessate (gli stakeholder e i clienti) la sicurezza che i dati sono protetti
  • Aumentare la possibilità di rispettare i requisiti per le gare d'appalto grazie alla dimostrazione di conformità

A chi si applica la ISO/IEC 27001 ?

Può essere adottata, su base volontaria, da tutti gli operatori in qualsiasi filiera (Settore Privato), ONLUS, da Enti Governativi e/o nel settore della Pubblica Amministrazione.