ISO 27001
Sicurezza delle Informazioni
Lo Standard UNI CEI ISO/IEC 27001:2006 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall'inglese Information Security Management System).
La ISO 27001 si applica a moltissimi settori commerciali e industriali:
-
finanza
-
assicurazioni
-
telecomunicazioni
-
servizi
-
trasporti
-
settori governativi
PERCHE' CERTIFICARSI?
L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni.
Di assoluta rilenza risultano i controlli a cui l'organizzazione deve sottoporsi; nell'allegato A sono previsti ben 133 tipologie di controlli da rispettare.
La norma ISO 27000, che ricorda per certi versi il dispositivo della legge sulla Privacy, se ne differenzia sostanzialmente:
la legge sulla privacy tutela dati personali, sensibili e non, mentre la ISO 27001 pur richiedendo che ciò sia fatto, s'interessa anche dei dati di business dell'organizzazione che devono essere salvaguardati per l'interesse stesso dell'organizzazione.