ISO/IEC 27001:05
Le informazioni costituiscono parte integrante del patrimonio aziendale: il contesto che si è affermato in quest’ultimo decennio, ha evidenziato una crescita vertiginosa dello scambio di dati attraverso le reti di comunicazione e di conseguenza, un aumento delle problematiche relative alla tutela dei dati.
In uno scenario dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento e dove la burocrazia impone obblighi in materia di privacy, le aziende non possono prescindere dall’adottare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) secondo ISO/IEC 27001:05.
Lo Standard internazionale ISO/IEC 27001:05 definisce i requisiti applicativi per un SGSI. Gli obiettivi di un SGSI secondo ISO/IEC 27001:05 possono essere riassunti come segue:
- Dimostrare la conformità e l’efficacia delle scelte organizzative e delle attività operative poste in atto per garantire la:
- riservatezza
- integrità
- disponibilità
- non ripudio delle informazioni poste nel perimetro da gestire.
- Assicurare la:
- Continuità del business
- Minimizzazione dei danni in caso di incidenti
- Massimizzazione degli investimenti effettuati per implementare il SGSI.
- Miglioramento continuo dell’efficacia organizzativa ed operativa.