Chi siamo
Azienda
Contatti
Ricerca e Sviluppo
News
Jobs
Prodotti
Privacy
Autenticazione
Cifratura
Gestione dei log
Firma digitale
Servizi
Privacy
Piano per la sicurezza comunale
Certificazione
Servizio gestione log
engineering
Sviluppo Progetti
servizi          
  
home english
Certificazione ISO27001

Certificazione ISO27001


LA CERTIFICAZIONE ISO 27001

ISO 27001:05 e ISO 17799:05 rappresentano la coppia di norme internazionali sostitutive della norma inglese BS 7799 come standard per la certificazione del Sistema di Gestione per la Sicurezza delle Informazioni (SGSI o ISMS) di una organizzazione.

L’adozione della ISO 27001 ha lo scopo di garantire la conformità e l’efficacia del SGSI e quindi la sicurezza delle informazioni a tutto tondo (fisica, logica, informatica, organizzativa, ecc.). Inoltre ha lo scopo di eliminare, ridurre e prevenire le minacce alla riservatezza, integrità e disponibilità delle informazioni di processo.

Le informazioni custodite con mezzi informatici rappresenta al giorno d’oggi, oltre il 60% del capitale intellettuale aziendale.

In un contesto in cui i rischi di violazione dei sistemi di sicurezza sono in continuo aumento, la pirateria e le frodi informatiche, lo spionaggio, l’azione di virus, l’hacking (intrusioni solo dimostrative) e il cracking (intrusioni a scopo di creare danni) sono divenuti realtà quotidiana e sfruttano tecniche sempre più sofisticate, è divenuto necessario dotarsi di un sistema che garantisca una gestione sicura delle informazioni

Sicurezza significa garantire:

  • RISERVATEZZA: accessibilità alle informazioni solo da parte di chi dispone delle necessarie autorizzazioni
  • INTEGRITA’: salvaguardia dell’accuratezza e della completezza dei dati e dei metodi di elaborazione (devono poterli modificare solo gli autorizzati)
  • DISPONIBILITA’: garantire agli utenti autorizzati l’accesso alle informazioni, ai sistemi e ai servizi quando richiesto (accesso in tempo reale senza ritardo in caso di necessità)

Obiettivi della certificazione ISO 27001:

  • Assicurare la continuità del business
  • Minimizzare i danni in caso di incidente (la sicurezza al 100% non esiste)
  • Massimizzare il rendimento degli investimenti e migliorarne l’efficacia: l’analisi dei rischi può mettere in evidenza la redditività/rischio in € dei vari servizi o beni (asset) e permette quindi una razionalizzazione degli investimenti in azienda puntando sulle aree a maggiore redditività e cambiando strategie per quelle a più alto rischio economico (es: tipologia di contratti e relative penali

Certificato ISO 27001:

  • Validità 3 anni
  • Visite di controllo (sorveglianza)almeno annuali per conferma validità ma in caso di non conformità possono essere richieste con maggiore frequenza dall’ente certificatore
  • In caso di non-conformità gravi può essere sospeso o revocato.
    Privacy policy Privacy policy

azienda e sicurezza informatica - contatti - news - partnership - lavora con noi - privacy - autenticazione e accesso sicuro
gestione log amministratori sistema - servizio log amministratori sistema - firma digitale - pscom - servizi privacy - piano sicurezza comunale - certificazione - sviluppo