L’attenzione non è mai troppa quando si tratta di sicurezza delle informazioni. Tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo e la questione della sicurezza dei dati è di primaria importanza. La protezione dei dati personali e delle informazioni commerciali sensibili da rischi che ne minaccino l’integrità e la riservatezza, in un contesto dove soprattutto i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento, è un obiettivo che le organizzazioni possono perseguire attraverso l’implementazione di un efficace sistema di gestione per la sicurezza delle informazioni.
Tale opportunità può essere conseguita attraverso la certificazione alla norma UNI CEI EN ISO/IEC 27001:2017, versione italiana della norma ISO/IEC 27001:2013.
Questa norma è riconosciuta a livello internazionale ed è la più nota nell’ambito della “famiglia” ISO/IEC 27000. Il suo utilizzo offre la possibilità alle organizzazioni, indipendentemente dalla loro natura e dalle loro dimensioni, di gestire per esempio le informazioni finanziarie, le proprietà intellettuali, le informazioni sui lavoratori, le informazioni che coinvolgono terze parti, salvaguardandone la privacy, l’integrità e la disponibilità. Ciò, in ultima analisi, protegge l’attività commerciale e la reputazione delle organizzazioni e ne aggiunge valore.
La norma UNI CEI EN ISO/IEC 27001:2017 specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell'organizzazione.
Inoltre essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell'informazione adatti alle esigenze dell'organizzazione.
Come per tutti gli standard dei sistemi di gestione la certificazione è volontaria: l’ottenimento del certificato offre visibilità sul mercato rispetto alla conformità ai suddetti requisiti.
Anna Restelli
Responsabile del Sistema Gestione Qualità