ISO/IEC 27001 – Sistemi di gestione delle informazioni

La perdita delle informazioni, il furto di dati riservati e i danni a documenti strategici possono avere gravi ripercussioni sulle attività delle aziende ed è quindi essenziale proteggere i sistemi di archiviazione attraverso un Sistema di Gestione delle Informazioni certificato (ISMS).

Il Sistema di Gestione per la Sicurezza delle Informazioni (ISMS) ISO/IEC 27001 è uno standard internazionale, promosso dalla ISO (International organization for standardization) e dalla IEC (International electrotechnical commission), per la gestione della sicurezza delle informazioni. La norma si applica a qualsiasi impresa definisce tutti i requisiti necessari per pianificare, attuare, operare, monitorare, riesaminare, mantenere e migliorare il sistema di gestione per la sicurezza delle informazioni aziendali.

Il principale vantaggio di un sistema ISMS è la riduzione dei rischi relativi alla sicurezza delle informazioni attraverso la riduzione delle probabilità di incidenti relativi alla sicurezza delle informazioni e dall’impatto da essi causato.

I benefici per l’organizzazione che implementa un ISMS sono molteplici:

• adozione di Best Practices globalmente accettate
• adozione di un linguaggio comune e strutturato per la sicurezza delle informazioni che permetta una maggiore fiducia da parte dei clienti
• maggiore fiducia degli stakeholders
• soddisfacimento dei bisogni e delle aspettative societarie
• gestione economica più efficace degli investimenti relativi alla sicurezza delle informazioni

Altri standard di sistema di gestione

La ISO/IEC 27001 si integra con altri sistemi di gestione, come quelli relativi alla qualità (ISO 9001), all’ambiente (ISO 14001) e alla gestione dei servizi IT (ISO/IEC 20000). Questo consente un miglioramento continuo dei sistemi di gestione e un’efficacia dei processi di miglioramento.