Lo standard ISO 27001 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni. Questi sistemi sono stati concepiti per proteggere le attività che trattano informazioni.
Questo standard è applicabile a tutte le organizzazioni, indipendentemente dal proprio campo di affari, che trattano informazioni sensibili dei i propri clienti e/o collaboratori.
L’attuazione di un Sistema di Gestione della Sicurezza delle Informazioni migliora la sicurezza globale ma, prima di tutto, assicura e mantiene la confidenzialità, la disponibilità e l’integrità delle informazioni.
Vantaggi nell’applicazione della norma:
- Favorisce la fiducia di tutte le parti coinvolte nell’organizzazione
- Garanzia internazionale per il sistema, fornito da un organismo di certificazione affidabile, competente e indipendente
- Fornisce un nuovo modo di vedere e valutare i rischi, focalizzando l’attenzione sugli aspetti della sicurezza, attuando meccanismi di risposta e prevenzione delle minacce che assicurino che non ci saranno ricadute
