ISO 27001

La ISO 27001:2017 è uno standard di gestione della sicurezza delle informazioni.
Definisce una serie di requisiti di gestione della sicurezza delle informazioni. Il nome completo ufficiale di questo standard è ISO/IEC 27001:2017 Tecnologia dell'informazione - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti .

Elementi chiave della certificazione ISO 27001:

La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell'organizzazione. Inoltre, essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione adatti alle esigenze dell'organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura.

Scopo dello standard è quello di proteggere i dati e le informazioni da una vasta gamma di minacce (accesso non autorizzato, distruzione e furto dati, interruzione di servizio, virus informatici) al fine di assicurare la continuità dell’attività aziendale. Avere un corretto sistema di gestione della sicurezza delle informazioni significa dotarsi di tutte le misure di sicurezza, assicurando i dati in termini di riservatezza, integrità e disponibilità.

• Riservatezza: affinché tutte le informazioni siano accessibili solo alle persone autorizzate;
• Integrità: per prevenire le modifiche indebite, accidentali o fraudolente alle informazioni;
• Disponibilità: per assicurare che gli utenti possano accedere ai dati sulla base dei propri profili specifici di abilitazione in tempi congruenti con le proprie esigenze operative.

Secondo ISO IEC 27001, è necessario soddisfare tutti i requisiti se si desidera affermare che il proprio sistema di gestione della sicurezza delle informazioni  ( ISMS ) è conforme a questo standard.

Vantaggi della ISO 27001 Information Security Management

1. Identificare i rischi e mettere in atto controlli per gestirli o eliminarli;
2. Flessibilità per adattare i controlli a tutte o ad aree selezionate della tua attività;
3. Soddisfare le aspettative più affettuose dimostrando la conformità;
4. Fornire ai clienti e alle parti interessate la fiducia nel modo in cui gestisci il rischio;
5. Consentire uno scambio sicuro di informazioni;
6. Adempiere ai tuoi obblighi legali;
7. Maggiore soddisfazione del cliente che migliora la fidelizzazione del cliente;
8. Coerenza nella fornitura del tuo servizio o prodotto;
9. Gestire  e ridurre al minimo l'esposizione al rischio;
10. Costruire una cultura della sicurezza;
11. Proteggere la società, i beni, gli azionisti e gli amministratori.

Processo di Certificazione 27001:2017

Il processo di certificazione della norma ISO 27001:2017 richiede un audit iniziale composta da due fasi;

• Fase 1 viene verificata la documentazione della tua organizzazione
• fase 2 viene verificata l'attuazione dell'audit del sistema di gestione documentato.

Durante l'audit, se il team di audit identifica dei rilievi, il cliente dovrà occuparsene prima della decisione di Certificazione. Successivamente deve essere condotto almeno 1 audit all'anno per verificare la continua conformità ai requisiti della norma del sistema di gestione.

ISO 27001:2022

ISO 27001:2022 SISTEMI DI GESTIONE DELLA SICUREZZA DELL’INFORMAZIONE

Lo standard ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.

In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.