Il nostro sito web utilizza i cookie per offrirti la migliore esperienza utente possibile.
Quando navighi sul nostro sito web, accetti la nostra politica sulla privacy.

ICT.

 

Settore sicurezza delle informazioni: comunicare in tempo reale affidabilità e valore con una certificazione

Valutiamo e certifichiamo gli standard di qualità nel settore ICT per produttori, distributori e utilizzatori, con standard specifici sulla sicurezza informatica e la protezione dei dati e con riferimento e interconnessioni a leggi e regolamenti a livello nazionale e internazionale che permettono un approccio a 360° delle criticità del settore.

ISO/IEC 27001 è la certificazione della sicurezza delle informazioni, divenute sempre più patrimonio aziendale da preservare, conservare e proteggere. Rappresenta quindi la base per identificare e gestire i rischi della sicurezza informatica e garantire l'affidabilità dei relativi sistemi.

Lo Standard ISO/IEC 27001 (tecnologia delle informazioni - tecniche di sicurezza - sistemi di gestione della sicurezza delle informazioni - requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall'inglese Information Security Management System) ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

La norma è applicabile a tutte le imprese private o pubbliche in quanto prescinde da uno specifico settore di business o dall'organizzazione dell'azienda.

La certificazione secondo la norma ISO/IEC 27001 consente di:

  • valorizzare gli investimenti e rafforzare l'immagine aziendale 
  • dare un segnale forte verso un mercato sempre più sensibile alla problematica sicurezza 
  • ottenere fattori di vitalità per il sistema di gestione, migliorandone efficienza/efficacia e rispondenza ai requisiti legali e contrattuali 
  • aumentare gli strumenti di supporto verso enti regolamentatori ed autorizzativi
  • influenzare positivamente il prestigio aziendale, l'immagine, i parametri di goodwill esterna fino ad una possibile incidenza sulla valutazione patrimoniale.
 

Sistema di gestione per IT Provider

La certificazione dei sistemi di gestione per i servizi informatici ai sensi della norma ISO/IEC 20000-1 ha un duplice obiettivo:

  • organizzare una struttura orientata al cliente e all'efficacia
  • garantire l'affidabilità dei servizi.

Il vantaggio è la certezza di avere un sistema di gestione dei servizi informatici basato su standard che garantiscono misure e obiettivi corretti.

 

Norme applicabili al settore

 

Norme supplementari applicabili al settore

  • ISO/IEC 27000 Overview and vocabulary
  • ISO/IEC 27006 Security techniques – requirements for bodies providing audit and certification of information security management system
  • ISO/IEC 20000 Certificazione dei sistemi di gestione per i servizi informatici (ITSMS)
  • ISO 22301 Certificazione di sistemi di gestione per la Business Continuity
  • ISO 27017 Controlli di sicurezza per servizi CLOUD
  • ISO 27018 Modalità di gestione della sicurezza delle informazioni personali e della privacy per servizi cloud
 

General Guidelines

  • ISO/IEC 27002 Information technology -- Security techniques -- Code of practice for information security management. Provides non mandatory instructions to protect a company's information assets
  • ISO/IEC 27003 Information technology -- Security techniques -- Information security management system implementation guidance ". Provides guidelines for planning the implementation of an information security management system in accordance with ISO 27001
  • ISO/IEC 27004 Information technology -- Security techniques -- Information security management -- Measurement. Provides procedures and examples of constructs to define and measure the effectiveness of the Information Security Management System adopted by the organization and the related controls from Annex A
  • ISO/IEC 27005 Information technology -- Security techniques -- Information security risk management. It provides guidance on the procedures and steps to be taken to properly assess the company's risk, in particular the risk of information security. This standard, in the 2011 version, has been aligned with ISO / IEC 31000 "Risk management - Principles and guidelines"
  • ISO/IEC 27007 Information technology -- Security techniques -- Guidelines for information security management systems auditing. It is a guideline for accredited Certification Bodies (CBs), for internal auditors, external / third party auditors to verify compliance with the requirements of an Information Security Management System in accordance with ISO / IEC 27001
  • ISO/IECTR 27008 Information technology -- Security techniques -- Guidelines for auditors on information security controls. It supports the planning and performing of ISMS audits by adding value by closing the gap between system revisions and, if necessary, implementing the auditing of controls in Annex A of ISO / IEC 27001
 
 

Newsletter

 

Leggi l'ultimo numero.
Lombardia: contributi
energetici ISO 50001

Leggi