Lo standard ISO 27001 è uno dei principali standard internazionali per la gestione della sicurezza delle informazioni che consente di proteggere efficacemente tutti i dati importanti dell’azienda, sia finanziari che riservati, eliminando o minimizzando il rischio di accesso illegale o senza il permesso di terzi parti che potrebbero abusare di tali informazioni.
L’informazione conferisce valore e prestigio ad un’azienda fintanto che è gestita correttamente, altrimenti può generare sfiducia nei clienti e fornitori, fino ad incorrere in multe, sanzioni e problemi legali. La revisione più recente di questo standard è stata pubblicata nel 2022 e ora il suo nome completo è ISO/IEC 27001: 2022.
L’obiettivo della ISO 27001 è fornire una metodologia per implementare la gestione della sicurezza delle informazioni in un’organizzazione.
ISO 27001 è uno standard internazionale emesso dall’International Organization for Standardization (ISO) e descrive come gestire la sicurezza delle informazioni in un’azienda. Questa norma può essere implementata in qualsiasi tipo di organizzazione, a scopo di lucro o no, privata o pubblica, di piccole o grandi dimensioni. L’asse centrale della ISO 27001 è proteggere la riservatezza, l’integrità e la disponibilità delle informazioni in un’azienda.
Per l’implementazione dello standard 27001 tramite Quaser, vengono effettuati due tipi di audit: audit interni ed esterni.
Gli audit interni devono essere eseguiti da un revisore che deve dimostrare formazione, esperienza e indipendenza dell’area sottoposta a audit. Tali audit vengono effettuati per ottemperare ai requisiti della norma di riferimento, al fine di verificare la conformità del sistema di gestione.
D’altra parte, vengono effettuati audit esterni per ottenere una certificazione di conformità allo standard di riferimento da parte di un Ente di Certificazione indipendente debitamente accreditato.
Tra i vari obiettivi della ISO 27001 troviamo:
Tra i vari obiettivi della ISO 27001 troviamo: