ISO 27001: come garantire la business continuity
I documenti e le informazioni digitali e non sono un patrimonio strategico e di business fondamentale per ogni organizzazione. E-mail, internet, e-commerce, extranet, etc. sono strumenti ormai indispensabili nelle attività quotidiane, ma possono trasformarsi in fonti di vulnerabilità e di rischio per le aziende.
Un'adeguata identificazione dei beni dell'organizzazione ed un'attenta valutazione dei rischi ad essi collegati permette di comprendere in modo consapevole il potenziale impatto che la perdita di riservatezza, integrità e disponibilità delle informazioni potrebbero avere sull'organizzazione e sui suoi clienti-utenti.
La soluzione è dotarsi di un sistema che garantisca una gestione sicura delle informazioni.
Tale disciplina assume un particolare interesse anche alla luce di quanto richiesto dalle recenti disposizioni in materia di privacy e responsabilità amministrativa d'impresa, che hanno reso ancora più urgente e pressante l'attenzione a tutte le informazioni gestite e conservate in un'azienda.
Vantaggi della certificazione ISO/IEC 27001
Un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o in inglese ISMS Information Security Management System) ha la finalità di garantire:
L'adozione di un Sistema di Gestione per la Sicurezza delle Informazioni garantisce inoltre conformità ed efficacia assicurando:
L'organizzazione certificata ISO/IEC 27001 inoltre dispone per di più di uno strumento gestionale che permette di rispondere ai requisiti legislativi (es. D.Lgs. 196/03, D.Lgs. 231/01) evitando dispendi di tempi e denaro in vertenze legali con soggetti interni ed esterni.
Il SGSI sviluppato in accordo alla norma ISO/IEC 27001, può essere applicato in qualsiasi contesto organizzativo e si integra perfettamente anche con altri sistemi di gestione (qualità, ambiente, sicurezza).
Non richiede la stesura di un manuale e le procedure documentate sono limitate a quattro (gestione della documentazione, gestione degli audit, gestione delle azioni correttive e preventive, gestione dei criteri di valutazione dell'efficacia del SGSI e delle contromisure adottate) e indica chiaramente su quali aspetti aziendali porre maggiore attenzione per implicazioni di sicurezza: politica della sicurezza, organizzazione della sicurezza, controllo e classificazione delle risorse, sicurezza del personale, sicurezza materiale e ambientale, gestione operativa e comunicazione, controllo degli accessi, sviluppo e manutenzione dei sistemi, gestione degli incidenti per la sicurezza delle informazioni, gestione della business continuity, conformità.
Per domande o richieste di approfondimento sul tema siamo a disposizione - CONTATTACI