Che cosa è la UNI EN ISO 27001:2013
Lo Standard ISO 27001:2013 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione per la Sicurezza delle Informazioni, inclusi aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Chi richiede la certificazione UNI EN ISO 27001:2013 – Vantaggi competitivi nel possederla
La ISO 27001:2013 è indicata per qualsiasi organizzazione, indipendentemente dalla dimensione, dal settore di appartenenza o dalla area geografica in cui svolge la propria attività. La norma in essere è particolarmente indicata nei casi in cui la protezione delle informazioni è critica, come nel settore finanziario, in quello della pubblica amministrazione e quello della Information Technology, soprattutto per quelle aziende appartenenti a quest’ultimo settore che gestiscono informazioni per conto terzi, come le società di outsourcing. L’adozione di un sistema di gestione in materia può essere utilizzato come garanzia di protezione per le informazioni dei propri clienti.
La certificazione del sistema di gestione della sicurezza delle informazioni permette di:
- facilitare il rispetto dei requisiti contrattuali e legislativi;
- rafforzare la credibilità e la visibilità dell’azienda salvaguardandone l’immagine e il patrimonio e facilitando il reperimento delle informazioni;
- gestire i costi degli incidenti della sicurezza;
- finalizzare in modo efficace gli investimenti impiegati per l’implementazione di adeguati sistemi controllo e di sicurezza;
- assicurare agli stakeholders aziendali che si sono attuati tutti gli strumenti e le misure tecniche e organizzative necessari per garantire l’Information Security.
Cosa garantisce UNI EN ISO 27001:2013
La Norma ISO 27001:2013 offre gli strumenti necessari alla definizione e attuazione di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI). La Norma si concentra sugli aspetti propri della gestione della sicurezza, proponendo opportune contromisure con un livello di dettaglio tale da consentire la loro applicazione a tutte le organizzazioni, indipendentemnte dalla loro dimensione e dalla complessità della strutture IT adottata.
Il SGSI prevede un’organizzazione, dei processi, dei comportamenti, delle procedure, delle risorse e degli strument finalizzati a garantire la sicurezza sia fisica che logica delle informazioni.
I Punti chiave su cui poggia un Sistema di Gestione per la Sicurezza delle Informazioni sono:
- la valutazione dei rischi;
- il concetto di asset (o risorsa) con relativa valorizzazione;
- gli aspetti economico-finanziari inerenti la Sicurezza delle Informazioni;
- l’aspetto organizzativo (e non solo tecnologico) della Sicurezza delle Informazioni;
- l’efficacia del sistema stesso e delle contromisure adottate per trattare i rischi.
Il nostro ruolo
La nostra società è in grado di accompagnare l’azienda nel percorso di implementazione del sistema di gestione in oggetto e durante le fasi di ottenimento della certificazione, supportando la stessa in ogni singola fase del progetto, compresa l’eventuale integrazione con altri sistemi di gestione (ed altre certificazioni) già posseduti. Oltre a garantire il pieno supporto nel processo sopra descritto, compresa anche la redazione della documentazione necessaria, Sistema 11 è in grado di supportare l’organizzazione nel processo di attivazione di eventuali finanziamenti e contributi in grado di sostenere la stessa ad affrontare le spese di necessarie.