• Home |
  • Chi siamo |
  • Accreditamenti |
  • Links |
  • Contatti |
  • Richiedi offerta
  • Documenti
  • Iter di certificazione
Sistema di Gestione:
  • Qualità
  • Ambientale
  • Salute e sicurezza
  • Sicurezza dell'informazione
  • Cerca aziende certificate
  • Area riservata

 

Sistema di gestione per la sicurezza dell'informazione

La norma ISO/IEC 27001:2005 è un documento che racchiude al suo interno un consistente numero di strumenti organizzativi e gestionali a uso dell’organizzazione a tutela della riservatezza, della integrità e della disponibilità delle informazioni.

L’attuazione all’interno dell’organizzazione degli strumenti organizzativi e gestionali previsti dalla norma ISO/IEC 27001:2005 di fatto implica che l’organizzazione opera con un  Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).

La maggioranza delle imprese ritiene che il sistema informatico non sia uno strumento di automazione, ma che, viceversa, contribuisca in modo decisivo al raggiungimento degli obiettivi aziendali.

La definizione di una politica per la sicurezza e l’inserimento in organico di un responsabile della sicurezza è di fatto uno standard per molte imprese informatizzate.

È altrettanto comune rilevare che, pur non essendo stati predisposti budget per la sicurezza (né logica né fisica), la spesa in tema di sicurezza sia rilevante.

Questo dato fa intuire che le imprese considerano la sicurezza un male necessario da gestire in modo occasionale (una tantum, emergenza) e non un bene da gestire in modo programmatico.

Le aziende stanno però lentamente maturando la consapevolezza che la sicurezza debba essere gestita non solo sotto l’aspetto tecnologico, ma anche organizzativo ed economico. Si va via via estendendo anche la consapevolezza della necessità di considerare la sicurezza delle informazioni non come un problema contingente bensì come una situazione da gestire in modo evolutivo e continuato stanziando cifre consone alle reali necessità.

Molti clienti, consumatori, parti terze private e pubbliche  stanno dimostrando sempre più interesse per gli effetti che la perdita, la non disponibilità e la non integrità delle informazioni possa alterare o pregiudicare le loro attività e pretendono che le organizzazioni garantiscano le informazioni loro affidate.

La certificazione è l’atto ufficiale da parte di un ente terzo indipendente che di fatto fa da garante verso l’esterno che il sistema di gestione dell’organizzazione è conforme ai requisiti previsti dalla norma ISO/IEC 27001:2005.

Richiedi un'offerta

SPS Cert - Filiale RSM-ITA Via Tre Settembre, 99 - 47891 Dogana (RSM)
Tel. 0549 973731 - fax 0549 972800 - info@spscert.com
E' vietata la riproduzione previa autorizzazione.