Iso 27001

Focus Iso 27001 Sistema di Gestione Sicurezza Dati

Lo Standard Iso 27001 : 2005  è la norma internazionale che fornisce i requisiti che devono essere soddisfatti da un Sistema di Gestione Sicurezza Dati nelle tecnologie dell’informazione(SGSI)Sistema di gestione sicurezza dati Iso 27001

Lo Standard Iso  27001  fa parte della famiglia 27000 sicurezza dati che comprende svariati altri documenti a quali l’azienda deve fareSistema di gestione sicurezza dati Iso 27001 riferimento per costruire un Sistema di Gestione della Sicurezza delle informazioni che possa essere certificato da un ente accreditato indipendente.

In sintesi L’azienda che soddisfa i requisiti dello standard Iso 27001 tiene conto delle potenziali vulnerabilità esistenti e definisce le corrispondenti contromisure preventive volte a limitare l’impatto sul Cliente.

La norma  Iso 27001:2005 ha sostituito la  precedente  BS7799.

La differenza sostanziale tra legge sulla Privacy e la norma Iso 27001 sicurezza dati è che la legge sulla privacy tutela i dati personali, sensibili, mentre la Iso 27001 pur richiedendo che i requisiti di legge siano soddisfatti, s’interessa anche dei dati di business dell’azienda che devono essere salvaguardati per l’interesse stesso dell’azienda e del Cliente.

Sistema di gestione sicurezza dati Iso 27001In pratica lo standard Iso 27001 impone dei controlli molto più restrittivi dei requisiti di legge ma non solleva l’azienda dal rispetto delle misure minime di sicurezza e dalla produzione della documentazione richiesta dalla legge sulla Privacy. In particolare il controllo A.15.1.4 dello standard Iso 27001 richiede che “La protezione dei dati e della privacy deve essere garantita come richiesto nella legislazione, nelle norme e, se applicabile, nelle clausole contrattuali”.

La norma è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. La norma è particolarmente indicata nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT, ed è inoltre particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi, come le società di outsourcing dell’IT e può essere utilizzato come garanzia di protezione per le informazioni dei propri clienti.

L’ implementazione della norma Iso 27001  sistema di gestione sicurezza dati porta i seguenti vantaggi per l’organizzazione:

 Fornisce una dimostrazione indipendente di garanzia dei controlli interni e di conformità ai requisiti di governance imprenditoriale e di continuità aziendale

 Dimostra con imparzialità l’osservanza delle leggi e delle norme in vigore

 Offre un vantaggio competitivo soddisfacendo i requisiti contrattuali e dimostrando ai clienti la massima importanza attribuita alla sicurezza delle loro informazioni

 Verifica con imparzialità l’identificazione, la valutazione e la gestione dei rischi dell’organizzazione, formalizzando al tempo stesso i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni
Dimostra l’impegno dei responsabili aziendali per garantire la sicurezza delle informazioni

 Il processo di valutazione periodica consente di monitorare costantemente le prestazioni aziendali e di migliorarle


Contattaci!!  Sistemi & Consulenze ti accompagnerà nella progettazione , nell’ implementazione ed applicazione del sistema di gestione  sicurezza dati Iso 27001  .

CONTATTACI

Link di Riferimento Sistema di gestione sicurezza dati Iso 27001

www.accredia.it – www.bureauveritas.it – www.dnv.it – www.kiwacermet.it  – www.lrqa.it – www.rina.org

Copy Protected by Chetan's WP-Copyprotect.
[%%LINKS%%]
OFFERTE