Get Adobe Flash player

Facebook:

Sicurezza dei dati informatici (UNI EN ISO 27001:2005)

 

In un contesto nel quale i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento,  la salvaguardia dei sistemi informatici dalla  violazioni dei dati e’ diventata un aspetto molto importante per le aziende.

Quando si parla di ISO 27001, ci si riferisce ad uno standard internazionale per la gestione della sicurezza informatica. E' applicabile a qualsiasi tipo di organizzazione e definisce i requisiti per stabilire, implementare, monitorare, revisionare e migliorare il Sistema di Gestione della Sicurezza delle Informazioni delle aziende, basandosi sul modello di miglioramento continuo (PDCA) caratteristico degli standard ISO 9001 ed ISO 14001.

Tale standard supporta le aziende nella gestione della sicurezza delle informazioni, al fine di salvaguardare l'informazione, in qualsiasi forma essa sia presente nell'organizzazione, in termini di: riservatezza, integrità e disponibilità. Sono infatti queste le principali caratteristiche della sicurezza dell'informazione, oltre che le componenti fondamentali da cui dipendono la competitività dell'azienda, i suoi profitti, la sua conformità ad obblighi legali e quindi l’ immagine che quest’ultima propone di se stessa all’interno del mercato.

Elenchiamo di seguito i principali step da seguire per conformarsi alla normativa in questione:

  • delimitazione dell'ambito di competenza
  • definizione di una solida politica di sicurezza
  • analisi e valutazione relativo alla Gestione del rischio
  • definizione degli obiettivi e dei relativi monitoraggi da realizzare
  • stesura della dichiarazione di applicabilità

Tali processi riguardano la progettazione, attuazione, gestione, monitoraggio, revisione ed aggiornamento di un sistema di gestione per la sicurezza dell'informazione orientato ai rischi di business dell'azienda.

SFA Consorzio, grazie ad un’elevata esperienza nel campo, si propone di guidare il cliente nella fase di impostazione del Sistema di Gestione della Sicurezza delle Informazioni, oltre a supportarlo nella gestione continua dell’organizzazione nel rispetto delle continue evoluzioni del sistema di protezione e delle minacce informatiche.