MENU

SICUREZZA DELL’INFORMAZIONE - ISO/IEC 27001

Normativa di riferimento

ISO / CEI 27001:2013
La normativa ha alla base i seguenti principi che definiscono la sicurezza dell’informazione: la riservatezza, l’integrità e la disponibilità dell’informazione. Tale normativa garantisce una sicurezza a lungo termine basandosi sull’attuazione delle politiche, delle procedure e dei metodi di sicurezza destinati alla tutela delle informazioni e delle risorse delle organizzazioni. Con la riduzione al minimo dei rischi viene garantito che il sistema di gestione sia funzionale, abbia tutti  i requisiti operazionali della società, soddisfi le aspettative dei clienti ed inoltre rispetti le norme vigenti.
 

I vantaggi della certificazione del sistema di gestione della sicurezza dell’informazione

  • la credibilità, l’integrità e la fiducia concessa ai clienti, ai dipendenti, ai partner contrattuali ed ai proprietari sul fatto che le informazioni ed i sistemi informatici della società sono protetti;
  • il conferimento della prova alle autorità che le norme ed i regolamenti vigenti sono rispettati;
  • la predisposizione di un piano di continuità dell’attività e il ripristino in caso di perdita delle informazioni per l’organizzazione;
  • l’aumento della produttività attraverso la riduzione dei costi operativi ed una maggiore disponibilità nello sfruttamento dei sistemi informatici;
  • la distinzione dagli altri competitori nell’ambito dei bandi di gara organizzati nel settore pubblico oppure nella conclusione degli contratti commerciali che comportano l’accesso alle informazioni e persino ai segreti di Stato.

Perché scegliere SRAC

SRAC è accreditato per la certificazione dei sistemi di gestione della sicurezza dell’informazione da parte di:
  • RENAR - l’organismo nazionale di accreditamento (certificato no. SM 004) per le organizzazioni di tutti i settori economici e sociali (38 settori), in conformità con la normativa di riferimento SR EN ISO 9001:2008.
I certificati SRAC sono riconosciuti anche a livello internazionale in quanto SRAC è partner di IQNet (The International Certification Network). Di conseguenza, le organizzazioni certificate da SRAC ricevono unitamente al certificato SRAC anche il certificato IQNet, senza costi aggiuntivi.

A seguito del completamento del processo di certificazione le organizzazioni certificate da SRAC:
  • hanno il diritto di utilizzare, ai fini promozionali, i marchi di conformità SRAC e IQNet;
  • sono costantemente informate sull’evoluzione del settore della qualità e della certificazione, attravero la possibilità di accedere al website di SRAC, agli eventi organizzati da SRAC.
 

Perché fare il certificato

Qualsiasi organizzazione di successo è a conoscenza del fatto che:
  • l’informazione ed il supporto di elaborazione, i sistemi e le reti informatiche rappresentano fonti molto importanti per lo svolgimento dell’attività e che oggi giorno sono minacciati da molti fattori che possono comprendere le frodi assistite da computer, i virus informatici, l’hacking, il DoS, lo spionaggio, il sabotaggio, il vandalismo, il fuoco oppure le inondazioni;
  • i requisiti e le aspettative dei clienti sono rivolti adesso anche verso la sicurezza delle informazioni trattate dai fornitori, e le attività più importanti prenderanno in considerazione questo aspetto.
Pertanto, per qualsiasi organizzazione che intende stringere parteneriati, mantenere ed espandere le proprie attività, è necessaria l’attuazione e la certificazione di un sistema di gestione della sicurezza dell’informazione, come parte di un intero sistema di gestione basato sull’approccio della valutazione dei rischi di sicurezza, al fine di stabilire, attuare, amministrare, monitorare, mantenere e migliorare la sicurezza dell’informazione. Con la certificazione viene garantito che siano state applicate le migliori pratiche di pianificazione, istallazione, configurazione, utilizzo e mantenimento dei sistemi informativi.