ISO 27001 - Sistema di gestione della sicurezza delle informazioni

ISO 27001 è lo standard del sistema di gestione della sicurezza delle informazioni nato per definire i requisiti per l'attuazione dei controlli di sicurezza all'interno delle singole organizzazioni. Copre anche il controllo fisico e tematiche di sicurezza IT.

La certificazione del sistema di gestione della sicurezza delle informazioni è un’attestazione da parte di un ente indipendente, competente e accreditato del fatto che l'azienda rispetti i requisiti di un sistema riconosciuto a livello internazionale. Questo include la definizione, l’attuazione, il monitoraggio, la revisione, il mantenimento e il miglioramento del sistema di gestione della sicurezza delle informazioni dell'organizzazione.

ISO 27001 comprende punti che assicurano:

  • Requisiti e obiettivi di sicurezza  correttamente formulati
  • Rischi gestiti in modo economicamente efficiente
  • Rispetto delle leggi e dei regolamenti
  • Obiettivi di sicurezza dell'organizzazione soddisfatti attraverso un’adeguata attuazione e gestione dei controlli 
  • Conformità con le politiche, le direttive e le norme dell'organizzazione
  • Protezione delle informazioni per i clienti

Come funziona il processo di certificazione?

Gli audit di sistema nel processo di certificazione sono un mezzo per misurare se il sistema di gestione della sicurezza delle informazioni è conforme ai requisiti della norma ISO 27001 . Lo scopo principale degli audit di sistema è quello di identificare potenziali miglioramenti.

Il processo di certificazione consiste in 2 fasi:

  • Fase 1 è normalmente costituita da una visita al business, al fine di esaminare lo stato dell'organizzazione, la documentazione di sistema, le infrastrutture ecc. In particolare sarà verificata la Dichiarazione di Applicabilità dell'organizzazione (SOA).
  • Fase 2 è l'audit di certificazione volta a verificare che la documentazione del sistema soddisfi i requisiti della norma ISO 27001. L'audit di certificazione darà feedback all’organizzazione su eventuali non conformità riscontrate  che dovreanno essere corrette perchè il certificato possa essere rilasciato.

 

Il certificato sarà valido per 3 anni. Durante questo periodo saranno condotti audit di sorveglianza annuali.

Una nuova edizione di questo standard è stata pubblicata nel 2013 e le aziende certificate dovranno quindi adeguarso alla nuova versione da ottobre 2015.

Hai bisogno di informazioni?

Contact me
Send e-mail