UNI CEI ISO/IEC 27001

La norma UNI CEI ISO/IEC 27001 è il modello di riferimento per l’applicazione del Sistema di Gestione per la Sicurezza delle informazioni da parte delle organizzazioni, pubbliche e private, di ogni tipologia e dimensione.
La capacità di raggiungere obiettivi di sicurezza in linea con le esigenze di business delle aziende, ciascuna con la propria prospettiva, è subordinata al governo delle informazioni: l’applicazione del modello gestionale consente di identificare e minimizzare i rischi relativi  alla gestione del patrimonio delle informazioni.

La norma, particolarmente indicata nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT, diviene strumento di garanzia di protezione per le informazioni dei propri clienti attraverso adeguati livelli di riservatezza, integrità e disponibilità.
La Dichiarazione di Applicabilità da parte dell’Organizzazione (SOA – Statement of Applicability) costituisce la base per procedere alla valutazione dell’adeguatezza del livello di gestione per la sicurezza delle informazioni, del grado di conoscenza e applicazione all’interno dell’organizzazione e della corretta identificazione dei possibili rischi in accordo ai principi e linee guida fornite dalla ISO 31000 Risk Management.

Inoltre si ricorda che lo standard ISO/IEC 27001 si integra in maniera efficace con altri Sistemi di Gestione, quali ad esempio quelli relativi alla  qualità, all’ambiente ed alla salute e sicurezza anche grazie alla migrazione delle norme verso una nuova e comune struttura denominata High Level Structure (HLS).

ICIM è organismo di certificazione accreditato da ACCREDIA per la certificazione del Sistema di Gestione della Sicurezza delle Informazioni secondo la norma UNI CEI ISO/IEC 27001.

Per maggiori informazioni: Edoardo Dossena (tel. 02 72534259, e-mail edoardo.dossena@icim.it)
Per informarsi e formarsi visita il nostro sito della formazione fabbrica della conoscenza