Certificazione di Sistemi Organizzativi – UNI CEI EN ISO/IEC 27001:2017
La certificazione ISO/IEC 27001:2017 è uno standard internazionale che garantisce una corretta ed efficace implementazione e mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Derivata dalla norma del 2014 e dallo standard inglese BS 7799-2, questa certificazione richiede una valutazione approfondita dell’impianto tecnico e organizzativo dell’azienda, nonché dei controlli necessari per mantenere un alto livello di sicurezza delle informazioni. L’implementazione di un SGSI implica un’analisi dettagliata della propria organizzazione, del business, del mercato e delle tecnologie, monitorandone costantemente le evoluzioni.
La sicurezza delle informazioni è essenziale per garantire:
- Confidenzialità: assicurare l’accesso alle informazioni solo agli autorizzati;
- Integrità: assicurare che le informazioni siano complete e non modificate;
- Disponibilità: assicurare che le informazioni siano accessibili agli autorizzati quando richiesto.
La ISO/IEC 27001 è adatta a qualsiasi organizzazione, grande o piccola, indipendentemente dal settore di attività. È particolarmente indicata per le aziende in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico, archiviazione digitale, information technology, e per le società di outsourcing dell’Information Technology. Questa certificazione può essere utilizzata come garanzia della protezione delle informazioni per i propri clienti.