fortimpresa #sistemiDiGestione

INFORMAZIONI – ISO 27001

UN SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI

Lo Standard UNI CEI ISO/IEC 27001:2013 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System).

La ISO 27001 si applica a moltissimi settori commerciali e industriali


Finanza
Assicurazioni
Telecomunicazioni
Servizi
Trasporti
Settori governativi
L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni. Di assoluta rilevanza risultano i controlli a cui l’organizzazione deve sottoporsi; nell’allegato A sono previsti ben 133 tipologie di controlli da rispettare.
La norma ISO 27001, che ricorda per certi versi il dispositivo della legge sulla Privacy, se ne differenzia sostanzialmente per i seguenti motivi:
la legge sulla privacy tutela dati personali, sensibili e non, mentre la ISO 27001 pur richiedendo che ciò sia fatto, s’interessa anche dei dati di business dell’organizzazione che devono essere salvaguardati per l’interesse stesso dell’organizzazione.

PER MAGGIORI INFORMAZIONI

CONTATTACI
  • powered by forgem s.r.l
  • C.F /P.IVA: 03458110982
  • COD. UNIVOCO: M5UXCR1

MENU

TELEFONO

035/…

E-MAIL

direzione@fortimpresa.it

INDIRIZZO

Via Cremasca 24 – 24052 Azzano San Paolo (BG)

Strada Madonnina Gigli, 60 – 43123 Parma

NEWSLETTER

Enter your keyword