Che cos’è la Norma ISO/IEC 27001
La Norma ISO/IEC 27000 ha come obiettivo l’implementazione di un sistema di controlli e meccanismi atti a proteggere le risorse informative di un’azienda da ogni tipo di infrazione.
Il nucleo di questa certificazione scaturisce da un progetto di sicurezza informatica rigoroso, assicurando una gestione della sicurezza informatica che valuti i rischi della sicurezza, così come l’impatto di minacce aziendali e/o la vulnerabilità del sistema interno ad un’azienda.
Sicurezza delle Informazioni - ISO/IEC 27001
Le Vostre domande più frequenti
Per poter implementare un sistema di Sicurezza secondo la norma ISO/IEC 27001, la Virbium, affidandosi anche a tecnici esterni altamente specializzati certificati, potrà pianificare, mappare ed analizzare la struttura informatica aziendale, includendo la strumentazione hardware / software
, la documentazione cartacea e/o informatica, così come la formazione e competenze del personale.
Un successivo attento studio ed analisi dei rischi, è propedeutico alla stesura di un documento programmatico interno che potrà essere integrato con sistemi di gestione già presenti in azienda (come l’ISO 9001 e 14001 o altri).
Di notevole importanza riveste l’associazione tra la Norma ISO/IEC 27001 ed i requisiti del D.Lgs 196/2003 sulla sicurezza dei dati personali; tali normative possono essere studiate ad hoc ed integrate in un singolo sistema aziendale. Si ricorda che nei primi mesi del 2017 verrà ufficialmente approvato il nuovo Regolamento Europeo GDPR – General Data Protecion Regulation – il quale avrà sicuramente un impatto interessante nella progettazione di sistemi integrati (sicurezza dati personali e sicurezza informatica).
News
Corso di Qualificazione Responsabili Qualità ed. 2017
Corso di Aggiornamento alla Norma UNI EN ISO 9001:2015 L’introduzione dei Sistemi Qualità e...