Gli standard di sicurezza informatica sono di recente introduzione e sono nati per soddisfare l’esigenza sempre più forte, da parte di aziende, organizzazioni, enti pubblici e privati, di proteggere dati sensibili e riservati e metterli “al sicuro” da potenziali attacchi o da divulgazione inappropriata.
La perdita di informazioni, il furto di dati riservati e il danneggiamento dei documenti critici sono eventi di difficile gestione che possono avere un grave impatto sulle attività di ogni organizzazione e azienda. Diventa pertanto fondamentale che tutti i sistemi che detengono le informazioni ritenute preziose siano protetti tramite l’utilizzo di un sistema di gestione delle informazioni (ISMS).
Il Sistema di Gestione per la Sicurezza delle Informazioni (ISMS) ISO/IEC 27001 intende normare tutto il settore della sicurezza delle informazioni, della gestione dei rischi, delle problematiche di metrica e misurazione, soprattutto dell’efficacia dei sistemi di sicurezza implementati e delle metodologie di attuazione.
Nato con questa finalità, lo standard ISO/IEC 27001 fornisce una struttura per l’implementazione volontaria di un ISMS (Information Security Management System), salvaguardando le risorse informative e rendendo più facile la gestione, la misurazione e il miglioramento del processo. Principale vantaggio di un sistema ISMS risulta essere la riduzione dei rischi relativi alla sicurezza delle informazioni attraverso la riduzione delle probabilità di incidenti relativi alla sicurezza delle informazioni e dall'impatto da essi causato.
I benefici per l’organizzazione che implementa un ISMS sono molteplici:
- adozione di Best Practices globalmente accettate
- adozione di un linguaggio comune e strutturato per la sicurezza delle informazioni che permetta una maggiore fiducia da parte dei clienti
- maggiore fiducia degli stakeholders
- soddisfacimento dei bisogni e delle aspettative societarie
- gestione economica più efficace degli investimenti relativi alla sicurezza delle informazioni
Intertek offre servizi di valutazione di conformità in accordo ai requisiti della ISO/IEC 27001 emettendo certificazioni accreditate UKAS. La certificazione accreditata, a garanzia di imparzialità ed indipendenza, permette alle organizzazioni di dimostrare:
- osservanza delle leggi e normative applicabili
- garanzia dell’identificazione, valutazione e gestione dei rischi attraverso la corretta valutazione del contesto e l’introduzione delle migliori prassi per il trattamento del rischio stesso
- vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni
- impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
- il monitoraggio costante delle prestazioni aziendali e attivare le azioni di miglioramento necessarie.
Documenti scaricabili
Formazione Business Assurance
Case Study
La testimonianza del Gruppo GATTO: miglioramento continuo dei processi ed elevati standard qualitativi di sostenibilità