La ISO27001:2 -Information Security Management System (ISMS)- è stata la principale norma di riferimento per l'applicazione di un Sistema di gestione per la sicurezza delle informazioni . In origine la ISO27001 era divisa in 2 parti: la parte 1 era la Linea Guida e la parte 2 era lo Standard vero e proprio. L'ISO ha adottato con una dichiarazione formale la parte 1 (Linea Guida) del documento BSI (British Standard Institute), che è diventato ISO 17799:1 (Information technology -- Security techniques -- Code of practice for information security management); e ha recepito nell'Ottobre 2005 la seconda parte della ISO27001, che è così diventata la ISO 27001:2005.
Se la ISO 17799:1 fornisce delle indicazioni non prescrittive per proteggere il patrimonio informativo di un'azienda, il documento normativo al quale un'azienda che intenda certificarsi deve far riferimento è la ISO 27001:2005. L'ISO 27001:05 è uno standard di gestione della sicurezza delle informazioni che mira a preservare l'informazione, in qualsiasi forma essa sia presente nell'organizzazione, in termini di: riservatezza, integrità e disponibilità. Queste che rappresentano i tre requisiti fondamentali della sicurezza dell'informazione sono anche le componenti fondamentali da cui dipendono la competitività dell'azienda, i suoi profitti, la sua conformità ad obblighi legali e in definitiva la sua immagine commerciale.
Nell'ISO 17799:1, che rappresenta una sorta di linea guida, vengono individuati un insieme di punti d'intervento e le relative possibili misure organizzandoli nelle seguenti 10 aree distinte:
- Politica in materia di sicurezza delle informazioni Principi organizzativi per la gestione della sicurezza dell'informazione
- Controllo e classificazione del patrimonio informativo Sicurezza relativa al personale che gestisce le informazioni
- Sicurezza fisica e ambientale Gestione delle comunicazioni e delle attività operative
- Controllo degli accessi alle informazioni
- Sviluppo e manutenzione dei sistemi informativi
- Gestione continuativa dei processi operativi (Business continuity, disaster recovery)
- Conformità a requisiti legislativi
L'ISO 27001:05 è lo strumento per eseguire le verifiche di conformità del Sistema di Gestione della Sicurezza dell'Informazione. La creazione e manutenzione di un Sistema di Gestione del'Informazione prevede l'esecuzione di diversi passi: delimitazione dell'ambito di competenza, definizione della politica di sicurezza ad alto livello, analisi e valutazione del rischio, gestione del rischio, scelta degli obiettivi e dei relativi controlli da realizzare, stesura della dichiarazione di applicabilità.
Queste fasi riguardano la progettazione, attuazione, gestione, monitoraggio, revisione ed aggiornamento di un sistema di gestione per la sicurezza dell' informazione orientato ai rischi di business dell'azienda. L’impostazione dello standard ISO 27001, è coerente ed integrabile con quella del Sistema di Gestione per la Qualità ISO 9001:2000.
Eurosystem2000 si pone al servizio delle aziende per fornire una consulenza professionale su tutte le procedure atte all'adeguamento della struttura. La prima fase del progetto è costituita dall' analisi preliminare dell'organizzazione per verificare il gap alla conformità necessaria alla certificazione, consentendo di elaborare il progetto su misura per l'azienda dettagliando l'investimento necessario in termini economici, di tempo e di risorse.
Maggiori informazioni su www.es2000.it
Viale del Mercato 91, 41100 Modena (Modena)
Telefono: +39 059452094 Fax: +39 059452209
Partita IVA: 02564260368
Web: www.es2000.it
RETE: es2000.reteimprese.org
SETTORE: Studi Consulenza e Liberi Professionisti
CATEGORIA: Consulenza Informatica
Preferenze Cookie
Aziende Consulenza Informatica
OS Software Srl - Consulenza e software per telematizzazione accise, EAD telematico, dematerializzazione registri Mipaaf, gestione comitati Croce Rossa, pubbliche assistenze e associazioni di volontariato.
Omar Siviero - Consulente freelance grafico e tecnico. Si occupa di realizzazione siti web, corsi di informatica di base e corsi personalizzati a Modena anche a domicilio. Lezioni di computer anche per non esperti.
Itech di Lenzini Novello & C. Sas - Software per l’integrazione dell’automazione industriale e della robotica.
ZataCom Srls - Azienda specializzata nel campo dell'informatica, attraverso hardware, software e cloud, garantiscono l'integrità e la sicurezza delle informazioni dei loro clienti, anche di fronte a potenziali guasti o attacchi informatici.
Avv. Venturino Claudia Martina - Offre consulenza e assistenza legale, specializzata nell'ambito del diritto civile.