• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeStandardISO 27000ISO/IEC TR 27008:11: aggiornamenti tecniche di audit

ISO/IEC TR 27008:11: aggiornamenti tecniche di audit

La ISO/IEC 27008:2011 indica dei nuovi requisiti per le tecniche di audit. La normativa ISO 27008 è stata pubblicata il 6 ottobre 2011 e definisce degli standard legati al campo dell'information technology e del security techniques, stabilendo le "Guidelines for auditors on information security controls".

Evoluzione del settore delle normative ISO

Il campo delle norme ISO è in continua evoluzione, sempre più frequentemente nascono nuove metodologie di controllo circa il funzionamento dei sistemi di gestione.

La qualità è ormai un requisito fondamentale per le aziende che vogliono veicolare i propri prodotti e servizi a terzi soggetti, garantendo loro il rispetto dei requisiti fissati dalle norme ISO, nella gestione dei sistemi.

Adeguarsi agli standard fissati dalle norme ISO significa veicolare all'esterno un'ottima immagine aziendale, caratterizzata dal rispetto degli standard internazionali nella gestione dei processi di qualità; attuati sia all'interno dell'impresa che nei rapporti che essa ha con i terzi.

Ad esempio, lo standard ISO/IEC 27001 permette all'organizzazione di dimostrare di essere capace di tutelare in modo universale il proprio patrimonio informativo (o quello di terzi a lei affidato).

Norme ISO legate al campo ICT

Nel dettaglio, le norme ISO 27007 e 27008 definiscono specificatamente l'audit del sistema di gestione per la sicurezza delle informazioni.

Il settore dell'ICT è spesso, per l'impresa, la prima area aziendale omologata alle normative ISO; il sistema di sicurezza delle informazioni è infatti il primo campo di gestione definito per intero delle normative internazionali ISO.

Chi svolge il ruolo di audit per le normative ISO in ambito ICT, ivi inclusi gli standard della ISO/IEC TR 27008:11, deve avere competenze e informazioni approfondite circa le metodologie attuative, il quadro delle responsabilità, i controlli, le tecniche d'intervento audit nei diversi rami aziendali.

Nel dettaglio, chi effettua il controllo (audit) deve identificare gli standard di sicurezza, gestire i procedimenti e monitorare che l'organizzazione e i processi aziendali siano svolti nel rispetto delle norme relative ai Sistemi di Gestione della Sicurezza delle Informazioni.

 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014