Il certificato ISO 27001 prova che il vostro sistema di gestione è stato verificato rispetto allo standard e trovato conforme. Emesso da un ente certificatore di terza parte, il certificato dimostra che l'azienda ha preso tutte le precauzioni necessarie per proteggere le informazioni sensibili da modifiche o accessi non autorizzati.

ISO 27001 è uno standard internazionale, promosso dalla ISO (International Organization for Standardization), per la gestione della sicurezza informatica. Sostituisce il BS 7799 e, pur basandosi su quest’ultimo, è allineato con gli altri standard internazionali.
ISO/IEC 27001 è applicabile a qualsiasi organizzazione e definisce i requisiti per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il Sistema di Gestione della Sicurezza delle Informazioni delle aziende.

Lo standard attinge anche ad altre norme quali la ISO/IEC 17799:2005, la serie ISO 13335, la ISO/IEC TR 18044:2004 e le “OECD Guidelines for Security of Information Systems and Networks – Towards a culture of security” che forniscono una guida per implementare la sicurezza delle informazioni.

Proteggi il tuo capitale
Lo standard consente un approccio complessivo alla sicurezza informatica. Gli aspetti che necessitano di essere protetti spaziano dai documenti in formato elettronico ai documenti cartacei e alle strumentazioni hardware (computers e reti) fino alla conoscenza individuale dei singoli dipendenti. I temi da prendere in considerazione vanno dallo sviluppo delle competenze dello staff alla protezione tecnologica rispetto alle frodi via computer.

ISO 27001 aiuterà la vostra azienda a proteggere le informazioni nei termini di:

• Riservatezza: le informazioni devono essere accessibili solo a chi è autorizzato ad accedervi.
• Integrità: l'accuratezza e la completezza delle informazioni e dei processi correlati alla loro trasmissione devono essere salvaguardate.
• Disponibilità: l'accesso alle informazioni e alle risorse correlate deve essere garantito a chi ne ha l'autorizzazione ogniqualvolta questi ne faccia richiesta.

In linea con gli altri standard di sistema di gestione
ISO 27001 supporta un'implementazione consistente e integrata dei sistemi di gestione, nonchè le operazioni connesse ai relativi standard.
Il risultato è:

• l'armonizzazione degli standard relativi ai sistemi di gestione quali ISO 9001 e ISO 14001.
• un'enfasi sul processo di miglioramento continuo del sistema di gestione della sicurezza delle informazioni.
• chiarezza sui requisiti per la documentazione e i records.
• coinvolgimento dei processi di risk assessment e di gestione del rischio usando il modello di processo PDCA (Plan, Do, Check, Act).

Volendo procedere...
Se siete interessati ad una certificazione da parte di un ente di terza parte, occorre che implementiate un sistema di gestione della sicurezza delle informazioni conforme ai requisiti previsti dallo standard. Se volete farvi un'idea più precisa, leggete la fase preparatoria del percorso di certificazione