default_mobilelogo

Lo standard ISO/IEC 27001, è una norma internazionale che definisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni, nonché le linee guida che consentono di attuarlo, applicarlo, controllarlo, riesaminarlo, gestirlo e migliorarlo.

In particolare, permette di controllare i diversi aspetti della  (Information Security Management System – ISMS) che impattano sulla sicurezza delle informazioni, articolati in ben 11 Aree aziendali, con 39 obiettivi di controllo, per un totale di 133 Controlli, ben definiti dalla normativa internazionale ISO 27002:2005 suddivisi in diversi ambiti della sicurezza:
•    sicurezza fisica: porte blindate, sistemi di allarmi, sistemi di antintrusione, videosorveglianza, etc
•    sicurezza logica: sicurezza degli apparati, sistemi antivirus, soluzioni crittografiche, sicurezza delle trasmissioni su rete, controlli accessi logici, sistemi di autenticazione e autorizzazione, firma digitale, token, etc.
•    sicurezza organizzativa: ruoli e responsabilità, politica della sicurezza, politiche di sicurezza Fisiche e tecnologiche Organizzative, procedure di sicurezza, etc.
Pertanto non riguarda soltanto le risorse informatiche ed fisiche, ma soprattutto organizzative, cioè le persone necessarie per il funzionamento del sistema, con l’obiettivo di assicurare la continuità dei servizi istituzionali di un’amministrazione o contrattuali di un’Azienda e per le quali necessitano piani formativi idonei.
Ad esempio, il settore pubblico, deve proteggere e mantenere accessibili i dati gestiti, che giuridicamente appartengono ai cittadini e sono soltanto “affidati in gestione” all’Amministrazione, garantendo la continuità dei processi dell’Organizzazione in funzione del loro valore e della qualità dei prodotti/servizi erogati tramite il supporto dell’infrastruttura di ICT, prevenendo e minimizzando l’impatto di incidenti intenzionali o accidentali e dei conseguenti possibili danni.
La certificazione ISO/IEC 27001, indipendentemente dal settore e dalle dimensioni dell’azienda che intenda implementare e migliorare la propria gestione della Sicurezza delle Informazioni, è coerente con qualsiasi sistema di gestione della qualità e con i più noti sistemi di risk management.
Lo Studio di Consulenza dell’Ing. Donato Taccogna, è un’organizzazione professionale (di seguito TD Consulting) che con professionisti, altamente specializzati e certificati come Lead Auditor 27001, offre servizi di progettazione, implementazione e auditing di Sistemi di Gestione della Sicurezza delle Informazioni, secondo la norma ISO/IEC 27001.
Tali servizi consulenziali sono mirati, ad aziende Pubbliche e Private, che gestiscono informazioni soprattutto sensibili e giudiziarie, per conto terzi, come le società di outsourcing dell'IT, società operanti in telemedicina, garantendo ai propri clienti, una maggior protezione per le loro informazioni, al fine di assicurarne la loro l’integrità, la riservatezza e la disponibilità.
Da anni, con una propria metodologia e approccio, TD Consulting opera in questo ambito offrendo ai propri clienti, il servizio di risk assessment, analizzando i potenziali scenari dannosi per la continuità del business delle aziende stesse, oltre ad affiancarle per tutto il percorso certificativo ISO/IEC 27001.

contattaci

Per richiedere una
consulenza non impegnativa