• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeStandardISO 27000ISO 27001: Sistema di Gestione della Sicurezza delle Informazioni

ISO 27001: Sistema di Gestione della Sicurezza delle Informazioni

Lo Standard ISO/IEC 27001:2005 (o più semplicemente ISO 27001) è una normativa internazionale che qualifica quali siano i requisiti essenziali per la gestione e l’impostazione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS).

Caratteristiche dello standard ISO/IEC 27001:2005

La norma, i cui fini sono essenzialmente certificativi, costituisce un sistema completo per garantire la gestione della sicurezza nella tecnologia dell'informazione. Lo standard vero e proprio, che noi chiamiamo ISO 27001 è stato pubblicato nell'ottobre 2005. La successiva norma ISO del 2007 è una raccolta di "best practices" utilizzabili per soddisfare i requisiti della norma ISO 27001:2005 e proteggere le risorse informative.

Le organizzazioni che desiderano certificare da un ente indipendente, la presenza di un Sistema di Gestione della Sicurezza delle Informazioni devono far riferimento proprio alla norma ISO/IEC 27001:2005; la norma ISO 27002:2007 non è certificabile poiché è una semplice raccolta di raccomandazioni.

ISO 27001: obiettivi e target

Qualsiasi organizzazione deve poter garantire la sicurezza dei propri dati, soprattutto in un mercato in cui i rischi informatici derivanti da violazioni dei sistemi di sicurezza sono in continuo aumentano. L'obiettivo di ISO 27001 sta proprio nel  proteggere i dati e le informazioni da minacce di ogni tipo, assicurandone l'integrità, e la disponibilità ai soli e riservati utenti “addetti”.

E’ possibile applicare la norma ISO 27001 a tutte le aziende che svolgono attività nei settori governativi o nel campo di: finanza, telecomunicazioni, trasporti, assicurazioni e servizi.

ISMS: il Sistema di Gestione della Sicurezza delle Informazioni

La normativa ISO 27001 detta i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni e riprende alcuni dei concetti dello standard ISO 9001. Nella norma del 2005 però l’obiettivo principale è quello di stabilire un sistema per la protezione delle informazioni IT e la gestione del rischio.

Lo standard ISO 27001 prevede attività di:

1)    Pianificazione e Progettazione

2)    Implementazione

3)    Monitoraggio

4)    Mantenimento e Miglioramento

5)    Analisi dei rischi

6)    Obiettivi di controllo

ISO 27001 è applicabile a tutte le imprese private o pubbliche: la norma, infatti, prescinde da uno specifico settore di business o dall'organizzazione dell'azienda. Tuttavia è necessario considerare che l'adozione e la gestione di un Sistema di Gestione della Sicurezza delle Informazioni richiede un impegno di risorse significativo. Per tale ragione spesso tale sistema è essere seguito da uno specifico ufficio (definito, in gergo, “ufficio Organizzazione e Qualità”) composto da personale certificato.

 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014