COSA È LA ISO 27001

Il Sistema di Gestione della Sicurezza delle Informazioni è un elemento di importanza basilare per lo sviluppo del Business di un'Azienda in quanto tutte le informazioni, anche i dati informatici, rappresentano un bene che conferisce valore all'Azienda e rappresenta quindi un vero e proprio patrimonio da gestire in modo strategico al fine di tutelare l’Azienda stessa e il suo sviluppo. È fondamentale proteggere questo patrimonio per garantire la crescita e il successo delle proprie attività. Definire e mettere in atto un Sistema di Gestione delle Informazioni equivale a salvaguardare la riservatezza, l’integrità e la disponibilità dei dati di una Organizzazione (in formato cartaceo, elettronico o intellettuale) e tutelare così il proprio patrimonio. Al giorno d’oggi le informazioni gestite, in particolare con mezzi informatici, sono oltre il 60% del capitale intellettuale delle Aziende, ed è quindi necessario avvalersi di un sistema che ne garantisca la gestione sicura anche dal punto di vista dei rischi informatici. La sicurezza è un fattore strutturale che si ripercuote su tutta l'organizzazione aziendale, ed è fondamentale gestire in condizioni di sicurezza tutto il sistema delle informazioni aziendali, per salvaguardarne la riservatezza, l'integrità e la disponibilità e per non andare incontro a una perdita di competitività e riduzione delle quote di mercato.

La Norma ISO 27001 offre gli strumenti per definire e attuare un Sistema di Gestione per la Sicurezza delle Informazioni. Essa si concentra sugli aspetti propri della gestione della sicurezza, e offre opportune contromisure con un livello di dettaglio tale da consentire la loro applicazione a tutte le Organizzazioni, sia grandi, sia medie o piccole; con o senza struttura di Information Technology. Il Sistema di Gestione per la Sicurezza delle Informazioni è costituito da organizzazione, processi, comportamenti, procedure e risorse/strumenti finalizzati a garantire la sicurezza sia fisica che logica delle informazioni. ISOCONSULENZA offre alle aziende clienti consulenza ed assistenza per la realizzazione e la certificazione del proprio Sistema di Gestione per la Sicurezza delle Informazioni.  Gli step per l’implementazione di un Sistema di Gestione per la Sicurezza delle Informazioni sono i seguenti:

  1. Definizione delle politiche di sicurezza aziendali.
  2. Definizione dell'ambito di applicazione del Sistema di Gestione per la Sicurezza delle Informazioni.
  3. Analisi del rischio.
  4. Gestione del rischio.
  5. Selezione degli strumenti di gestione
  6. Stesura della dichiarazione di applicabilità.  

Anche se non esiste un obbligo di legge, la certificazione di sicurezza su base volontaria, in particolare quella effettuata secondo lo standard ISO 27001 può, in certi casi, trovare utilizzo per dimostrare a terze parti di aver ottemperato ad obblighi di legge in materia di sicurezza delle informazioni. È notevole l’esempio del Codice sulla Privacy (D.Lgs. n. 196/2003 - Codice in materia di protezione dei dati personali), che in presenza di un sistema di certificazione ISO 27000, ne diventa parte integrante.

VANTAGGI DELLA CERTIFICAZIONE

  1. rafforzare la sicurezza dei sistemi informativi e la fiducia dei propri partner commerciali;
  2. valorizzare gli investimenti e rafforzare l’immagine aziendale;
  3. dare un segnale forte verso un mercato sempre più sensibile alla problematica sicurezza;  
  4. ottenere fattori di vitalità per il sistema di gestione, migliorandone efficienza/efficacia e rispondenza ai requisiti legali e contrattuali;
  5. influenzare positivamente il prestigio aziendale, l'immagine esterna fino ad una possibile incidenza sulla valutazione patrimoniale;
  6. ridurre gli incidenti che comportano responsabilità legali e contrattuali;
  7. migliorare le relazioni con la Pubblica Amministrazione;
  8. assicurare la protezione di segreti commerciali e del know how aziendale;
  9. continuo miglioramento del livello di controllo e di sicurezza delle informazioni.

FINANZIAMENTI

Le attività inerenti la consulenza relativa all’accompagnamento alla Certificazione ISO 27001 prevedono anche attività formativa e di affiancamento per il personale aziendale. Tali attività possono rientrare tra quelle finanziate attingendo ai fondi interprofessionali. ISOCONSULENZA può individuare soluzioni ad hoc per far risparmiare le Aziende e fornire loro una consulenza di qualità e grazie al contributo dei fondi, a tariffe fortemente ridotte.