Skip to content

ISO/IEC 27001 – Sicurezza delle Informazioni

La norma ISO/IEC 27001 è il modello di riferimento per l’applicazione del Sistema di Gestione per la Sicurezza delle informazioni da parte delle organizzazioni, pubbliche e private, di ogni tipologia e dimensione.

La capacità di raggiungere obiettivi di sicurezza in linea con le esigenze di business delle aziende, ciascuna con la propria prospettiva, è subordinata al governo delle informazioni: l’applicazione del modello gestionale consente di identificare e minimizzare i rischi relativi  alla gestione del patrimonio delle informazioni.

La norma, particolarmente indicata nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT, diviene strumento di garanzia di protezione per le informazioni dei propri clienti attraverso adeguati livelli di riservatezza, integrità e disponibilità.

La Dichiarazione di Applicabilità da parte dell’Organizzazione (SOA – Statement of Applicability) costituisce la base per procedere alla valutazione dell’adeguatezza del livello di gestione per la sicurezza delle informazioni, del grado di conoscenza e applicazione all’interno dell’organizzazione e della corretta identificazione dei possibili rischi in accordo ai principi e linee guida fornite dalla ISO 31000 Risk Management.

Inoltre si ricorda che lo standard ISO/IEC 27001 si integra in maniera efficace con altri Sistemi di Gestione, quali ad esempio quelli relativi alla qualità, all’ambiente ed alla salute e sicurezza anche grazie alla migrazione delle norme verso una nuova e comune struttura denominata High Level Structure (HLS).

ICIM è organismo di certificazione accreditato da ACCREDIA per la certificazione del Sistema di Gestione della Sicurezza delle Informazioni secondo la norma ISO/IEC 27001.

Potrebbe
interessarti anche...

Le nostre case history

Le storie di successo di ICIM Group

Il primo ente italiano riconosciuto Agenzia d’Ispezione Autorizzata ASME e copre a 360° le esigenze del comparto delle attrezzature in pressione grazie anche all’acquisizione (2019) di Consorzio Pascal, già organismo notificato PED.

Hai bisogno di ricevere maggiori informazioni?

Lasciaci il contatto e al resto ci pensiamo noi!