ISO/IEC 27001:2005

760287_61460195Che cos'è

Lo Standard ISO 27001:2005 è una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell'informazione (Information Security Management System – ISMS).

La norma prevede un approccio globale alla sicurezza delle informazioni. Proteggere gli assets aziendali significa proteggere sia le informazioni su supporto digitale, documenti cartacei e strumentazioni (computers e reti) che il patrimonio di conoscenza delle risorse umane. Le tematiche che ogni azienda si trova ad affrontare vanno dallo sviluppo delle competenze dello staff alla protezione dalle frodi informatiche.

Vantaggi

Lo standard ISO/IEC 27001 individua tre aspetti fondamentali per la gestione della sicurezza delle informazioni:

  1. Confidenzialità: solo gli utenti autorizzati possono accedere alle informazioni necessarie.
  2. Integrità: protezione contro alterazioni o danneggiamenti; tutela dell'accuratezza e completezza dei dati.
  3. Disponibilità: le informazioni vengono rese disponibili quando occorre e nell'ambito di un contesto pertinente.

A chi si rivolge

ISO/IEC 27001 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. La norma è particolarmente indicata nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT.

ISO/IEC 27001 è inoltre particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi, come le società di outsourcing dell'IT e può essere utilizzato come garanzia di protezione per le informazioni dei propri clienti.