• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeStandardISO 27000Norma ISO 27001 e legge sulla privacy

Norma ISO 27001 e legge sulla privacy

Nell'ambito delle certificazioni ISO, la norma internazionale che determina i requisiti in ambito di impostazione e gestione di un Sistema per la Sicurezza delle informazioni, è la cosiddetta ISO 27001.

La norma ISO 27001, riguarda tutta una serie di aspetti legati alla sicurezza delle informazioni in un'azienda, in particolare gli aspetti di sicurezza fisica, sicurezza organizzativa e sicurezza logica delle stesse.

ISO 27001 e privacy

Anche se l'argomento sembra molto simile, la ISO 27001 non copre quanto richiesto dalla legge sulla privacy nelle aziende. Infatti, sebbene provenga da un organismo di certificazione, la ISO 27001 sulla sicurezza delle informazioni richiede anche una documentazione apposita come previsto dalla legge sulla privacy stando alle clausole contrattuali.

La differenza principale fra questi due aspetti normativi in ambito di sicurezza, ISO 27001 e legge sulla privacy, è che quest'ultima va a tutelare i dati personali sensibili dei lavoratori, mentre la prima si occupa in maniera più marcata della sicurezza dei dati di business che vanno salvaguardati per i fini dell'organizzazione.

È pur vero che, all'interno della norma ISO 27001, è richiesto di attenersi alla legge sulla privacy e dunque di tutelare anche i dati sensibili dei lavoratori, in quanto anch'essi parte dell'organizzazione.

Norma ISO 27001 e sicurezza sul lavoro

La norma ISO 27001 tocca anche gli aspetti di sicurezza sul luogo di lavoro. Secondo tale standard di certificazione, un'azienda, in ambito di sicurezza sul lavoro, deve non solo soddisfare i requisiti di legge (ovvero osservare quanto previsto dal decreto legislativo 81/2008 che regolamenta la sicurezza sul luogo di lavoro); oltre a questo, infatti, l'ambiente di lavoro deve essere strutturato in modo da contenere tutti i dati in maniera sicura e corretta.

Ciò vuol dire che non basta aver messo in sicurezza un ambiente dal punto di vista, ad esempio, degli infortuni: per accedere allo standard ISO 27001, tale ambiente deve essere in grado di stabilire la correttezza di tutti i dati presenti nei server e nei client.

 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014