ISO 27001
GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI

Standard Internazionale per la Sicurezza delle Informazioni

ESIGENZA:

Il contesto attuale del mondo del lavoro introduce nuovi modelli di business che spingono le aziende a dotarsi di mezzi informatici sempre più sofisticati. Adottare tali modelli significa spesso autorizzare l'accesso al Sistema Informativo Aziendale ai propri:

• Clienti
• Fornitori
• Partner
• Collaboratori
• Utenti

E-mail, internet, e-commerce sono strumenti oramai diventati indispensabili nelle attività aziendali quotidiane, ma possono trasformarsi in fonti di vulnerabilità per le imprese. Il flusso di documenti e di informazioni digitali, scambiate all'interno di un'impresa e tra organizzazioni diverse, è enorme e questi dati rappresentano un patrimonio strategico fondamentale. Devono quindi essere protetti da tentativi di intrusione da parte di :

• Hacker
• estranei all'azienda

ma soprattutto da possibili danneggiamenti causati da un utilizzo inadeguato da parte del personale interno.

OBIETTIVI:

Prescrivere la conservazione e la difesa delle risorse informative di tramite la definizione di :

• Ruoli
• Responsabilità
• Procedure formali sia nell'operatività aziendale
• Procedure per la gestione delle emergenze

Si parla quindi di Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) e lo standard ISO 27001 consente all'azienda di:

• Creare una cultura della sicurezza all'interno dell'azienda
• Individuare le aree di criticità attraverso l'analisi dei rischi
• Realizzare una struttura per il perfezionamento continuo del sistema
• Disporre di un ulteriore elemento per promuovere la credibilità dell'azienda verso l'esterno
• Fornire al management aziendale gli strumenti adeguati per la gestione dei rischi relativi alla perdita di informazioni
• Avere una visione globale delle problematiche legali e tecnologiche relative alla gestione della sicurezza delle informazioni
• Garantire che il "patrimonio di conoscenze" sia "conservato" all'interno di un sistema di gestione aziendal
• Dimostrare a clienti, fornitori, partner, e dipendenti il proprio impegno concreto nella protezione delle informazioni
• Assicurare che i processi di gestione della sicurezza delle informazioni siano in linea con la politica aziendale sulla sicurezza
• Ottenere da un ente indipendente di terza parte accreditato un documento che attesti la conformità ai requisiti dello standard

ATTIVITA':

L'informazione essendo un bene che aggiunge valore all'impresa la maggior parte delle informazioni sono custodite su supporti informatici, dove ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. L'obiettivo della ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo:

• L'integrità
• La riservatezza
• La disponibilità

Quindi fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta gestione dei dati sensibili gestiti dall'azienda.