Sicurezza delle informazioni (27001)

ISO/IEC 27001 (information security management –gestione della sicurezza delle informazioni-) è uno standard volontario, riconosciuto a livello internazionale, per la gestione della sicurezza delle informazioni: definisce i requisiti per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il Sistema di Gestione della Sicurezza delle Informazioni di un’azienda.

Lo standard consente un approccio complessivo alla sicurezza informatica in tutti gli ambiti interessati: dai documenti in formato elettronico ai documenti cartacei, alle strumentazioni hardware (computer e reti) fino alla conoscenza individuale dei singoli addetti. L’applicazione dello standard coinvolge sia lo sviluppo delle competenze dello staff sia la protezione tecnologica dalle frodi attraverso strumenti informatici.

ISO/IEC 27001 aiuta l’azienda a proteggere le informazioni in termini di riservatezza, integrità e disponibilità.

La Norma è applicabile a qualsiasi organizzazione.