La ISO/IEC 27001, standard internazionale per i Sistemi di gestione della sicurezza delle informazioni, include circa 60 linee guida di applicazione che caratterizzano ambiti specifici dal cloud computing, alla sicurezza, alla gestione degli incidenti e privacy dei sistemi di big data.
DNV GL Business Assurance Italia s.r.l. ha ottenuto l’estensione dell’accreditamento, allo scopo flessibile, per l’ambito dello schema di certificazione ISO/IEC 27001:2013 con integrazione delle linee guida ISO/IEC 270XX:20YY “Information Technology, Security techniques”.
La norma ISO/IEC 27001 per i Sistemi di gestione della sicurezza delle informazioni include 60 linee guida di applicazione – 50 delle quali già pubblicate - che caratterizzano settori specifici o sono definite per ambiti specifici: tra questi vi sono il cloud computing, la gestione degli incidenti, i financial services, la privacy, la identity management, l’autenticazione biometrica su dispositivi mobili, la cyberinsurance, la sicurezza e la privacy dei sistemi di big data e molte altre.
Accredia, per questo tipo di standard, accredita gli Organismi di Certificazione con uno “scopo flessibile”: l’introduzione dello scopo di accreditamento flessibile permette agli OdC, entro un ambito ben definito dell’accreditamento già ottenuto, di rispondere alle richieste avanzate dai clienti e dalle autorità e di ampliare l’applicabilità a nuove linee guida, purché appartenenti alla stessa famiglia / tipologia omogenea rispetto ai requisiti richiesti per le competenze e per le risorse impiegate nelle attività di valutazione della conformità.
DNV GL Business Assurance Italia S.r.l. risulta tra i primi enti di certificazione ad essersi aggiudicato questo tipo di accreditamento con scopo flessibile per la ISO/IEC 27001, ed è pertanto autorizzata a rilasciare certificati con riferimento alle linee guida collegate allo standard.
L’elenco delle linee guida, attualmente disponibili, sono contenute in un “Elenco controllato”. All’interno di questo elenco le norme attualmente gestite sono la ISO/IEC 27017, ISO/IEC 27018 e le ISO/IEC 27035-1 e ISO/IEC 27035-2, ma l’accreditamento ci permette di estendere su richiesta la lista a qualunque linea guida riferibile alla ISO/IEC 27001.