fbpx

ISO/IEC 27001:2017

Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione

Cos’è la ISO/IEC 27001?

ISO/IEC 27001 è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI).

A cosa serve la ISO/IEC 27001?

Ottenere una certificazione accreditata ISO 27001 permette di dimostrare che la tua azienda sta seguendo le best practice sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni è gestita in linea con le best practice internazionali e gli obiettivi aziendali.


Gli obiettivi e i vantaggi della ISO/IEC 27001

  • Identificare e attenuare i rischi per la sicurezza delle informazioni;
  • offrire maggiore protezione delle informazioni e ridurre il rischio di attacchi hacker;
  • recuperare rapidamente la piena funzionalità dopo un attacco
  • assicurare la riservatezza e salvaguardare l’integrità delle informazioni;
  • consentire l’accesso alle informazioni solo agli utenti autorizzati;
  • minimizzare i danni, data l’impossibilità di eliminare il rischio di incidenti;
  • massimizzare il rendimento del capitale investito e le opportunità di miglioramento;
  • minimizzare i danni in caso di incidente.

In tal senso l’adozione di un SGSI assicura l’individuazione delle opportunità di miglioramento sia in termini di sicurezza sia in termini di rendimento degli investimenti.