p1 p2 p3 p4 p5 p6
01 / 06

p1

02 / 06

p2

03 / 06

p3

04 / 06

p4

05 / 06

p5

06 / 06

p6

la ISO IEC 27001

Lo Standard ISO/IEC 27001: 2013 è una norma internazionale (vedi l'acronimo ISO) che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni logiche, fisiche ed organizzative.

ISO IEC 27001

Poiché tutte le Aziende (Organizzazioni) gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

Attraverso un Sistema di Gestione delle informazioni (Information Security Management System) o ISMS l'Azienda che applica tale sistema riesce anche ad aumentare il livello di fiducia delle parti interessate ovvero dei propri Clienti oltre chiaramente al mettere in atto misure atte ad assicurare:

  • l'integrità 
  • la riservatezza
  • la disponibilità 

 dei dati / informazioni.

L'impostazione di un Sistema basato sullo standard ISO/IEC 27001 è simile a quella di un Sistema di Gestione per la Qualità ISO 9001 che prevede un approccio per processi.

La Norma richiede l'adozione di una metodologia di Risk management (introdotta dalla ultima versione della ISO 9001 del 2015) con:

  • l'identificazione dei rischi
  • la successiva valutazione e trattamento

in ottica di PDCA (PLAN - DO - CHECK - ACTION.