ISO/IEC 27001 - Gestione della sicurezza delle informazioni

Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni. La norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.

In questo modo è possibile proteggere le informazioni e dare fiducia alle parti interessate, in particolare ai clienti. La norma adotta un approccio di processo per costituire, attuare, applicare, controllare, riesaminare, gestire e migliorare il vostro sistema di gestione della sicurezza delle informazioni e della privacy.

ISO/IEC 27001 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. In particolar modo nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT. È particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi, come le società di outsourcing del settore IT e può essere utilizzata come garanzia di protezione per le informazioni dei propri clienti.