UNI 27001:2013 “Sistemi di gestione sicurezza delle informazioni”
Sistemi di gestione sicurezza delle informazioni garanzia di privacy
ISO/IEC 27001 è uno standard internazionale, promosso dalla ISO (International Organization for Standardization) e dalla IEC (the International Electrotechnical Commission), per la gestione della sicurezza idelle informazioni. ISO/IEC 27001 è applicabile a qualsiasi organizzazione e definisce i requisiti per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il Sistema di Gestione della Sicurezza delle Informazioni delle aziende.
Proteggi il tuo capitale Lo standard consente un approccio complessivo alla sicurezza informatica in tutti gli ambiti interessati: dai documenti in formato elettronico ai documenti cartacei, alle strumentazioni hardware (computers e reti) fino alla conoscenza individuale dei singoli dipendenti. L'applicazione dello standard coinvolge sia lo sviluppo delle competenze dello staff sia la protezione tecnologica verso le frodi attraverso strumenti informatici.
ISO/IEC 27001 aiuta la vostra azienda a proteggere le informazioni nei termini di riservatezza, integrità e disponibilità verso chi è autorizzato a consultarle.
In linea con gli altri standard di sistema di gestione ISO/IEC 27001 si integra in maniera coerente ed efficace con i sistemi di gestione quali ad esempio ISO 9001 e ISO 14001. Questo consente non solo un miglioramento continuo dei sistemi di gestione ma anche un efficace utilizzo del modello PDCA (Plan, Do, Check, Act) nei processi di risk assessment.
|