&Co Consulenza di direzione e aziendale - Savona Genova Cuneo Torino Biella Milano Verona Udine - 9001 14001 22000 22005 18001 27001 81 196 152 www.and-co.net

Dalla perdita di dati, agli accessi non autorizzati, dagli attacchi di virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi riferibili al business ed evidenziare le aree in cui è necessario un miglioramento.

Le modalità di protezione delle informazioni risiedono nell'assicurarne adeguati livelli di riservatezza, integrità e accessibilità, attraverso la gestione controllata dei processi aziendali:

• Riservatezza - proteggere le informazioni chiave da accessi non autorizzati
• Integrità - salvaguardare l'accuratezza e la completezza delle informazioni
• Accessibilità - assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

Le Organizzazioni possono proteggersi da potenziali danni o malfunzionamenti dei propri sistemi informativi sviluppando un Sistema di Gestione per la Sicurezza delle Informazioni (ISMS: Information Security Management System), conformemente a quanto definito da ISO 27001 e richiedendo una verifica di certificazione indipendente.

Tutti gli Stakeholders (gli Azionisti, il Legislatore, i Clienti, il Personale, l'Amministrazione e la Comunità) si aspettano che chi ha il compito di gestire l'impresa, sia effettivamente in grado di rispondere alle diverse sfide che un'organizzazione deve affrontare oggi.

Il modo in cui un'organizzazione identifica e gestisce il rischio è fondamentale per la sostenibilità del suo business. Essere in grado di dimostrare il vostro impegno sarà una garanzia per i vostri Stakeholders.

La ISO 27001 è uno standard esauriente che permette alle Organizzazioni di beneficiare dei seguenti vantaggi:

• Uno schema internazionalmente riconosciuto che può rafforzare la interfunzionalità della Sicurezza dei Sistemi Informativi e la fiducia dei propri Partner commerciali.
• Un processo per valutare, implementare, mantenere e gestire la sicurezza dell'informazione.
• Un meccanismo per integrare la sicurezza dei sistemi informativi nella strategia globale di gestione del rischio dell'Organizzazione.

Ulteriori benefici:

• Soddisfare le richieste di clienti, azionisti e partner.
• Ridurre gli incidenti che comportano responsabilità legali e contrattuali.
• Migliorare le relazioni con la Pubblica Amministrazione.
• Assicurare la protezione di segreti commerciali e del know-how aziendale.

La ISO 27001 è stata pubblicata nell'Ottobre 2005; descrive come applicare i controlli che sono definiti dalla ISO 17799 oltre, naturalmente, a descrivere come costruire e mantenere un ISMS.

La ISO17799 fornisce alcune indicazioni sui controlli necessari parlando di "legislative essentials" e "common best practice" all'interno della sezione "IS starting point".
Ovvero:

• diritti di proprietà intellettuale (12.1.2)
• salvaguardia delle registrazioni del sistema organizzativo(12.1.3)
• protezione dei dati e tutela della privacy per le informazioni personali (12.1.4)
• politica documentata per la Sicurezza delle Informazioni (3.1.1)
• suddivisione delle responsabilità per la Sicurezza delle Informazioni (4.1.3)
• sensibilizzazione e formazione sulla Sicurezza delle Informazioni (6.2.1)
• rendicontazione degli incidenti a scapito della Sicurezza delle Informazioni (6.3.1)
• gestione della business continuity (11.1)

La ISO 27001 è stata "armonizzata" con altri Standard internazionali, compresi la ISO 9000 e l'ISO 14000.
L'armonizzazione è in particolare il risultato di una comune impostazione basata sul modello "PDCA": PLAN-DO-CHECK-ACT, un ciclo costruito per garantire il miglioramento continuo.

Per offrire un miglior servizio di sicurezza delle informazioni hai propri clienti la &Co sta realizzando con alcuni partners una sezione speciale dedicata al settore della sicurezza informatica denominata Security Lab

Per qualsiasi informazione inviare una mail a info@and-co.net o
compilare il form di richiesta informazioni

Stampa