ISO 27001

ISO 27001 

L’informazione risulta oggi una delle risorse più importanti all’interno delle organizzazioni in quanto il suo corretto trattamento e la sua puntuale gestione consentono di creare cicli virtuosi di creazione del valore.

Lo Standard ISO/IEC 27000 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall'inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Detta norma si concentra sugli aspetti propri della gestione della sicurezza delle informazioni, offrendo contromisure adeguate tali da consentire la loro applicazione in ogni tipologia di organizzazione siano esse grandi, medie o piccole con o senza una ben strutturata organizzazione nell’information technology.

L’analisi delle informazioni e la loro aggregazione e sintesi consentono di estrarre e produrre conoscenza fondamentale per intraprendere decisioni e facilitare le scelte organizzative.

Sempre più oggi le imprese richiedono sistemi gestionali in grado di mantenere elevato il controllo e la sicurezza delle informazioni eliminandone le minacce di accesso ai database aziendali, appropriazione indebita e spionaggio industriale.