Certificazione per la Sicurezza delle Informazioni ISO 27001:2005
Lo Standard ISO 27001:2005 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
La norma è applicabile a tutte le imprese private o pubbliche in quanto prescinde da uno specifico settore di business o dall’organizzazione dell’azienda.
È allineata con la ISO 9001:2008 e con la ISO 14001:2004 ed è perfettamente integrabile con altri Sistemi di Gestione.
La certificazione secondo la norma ISO 27001:2005 consente di:
– valorizzare gli investimenti e rafforzare l’immagine aziendale
– dare un segnale forte verso un mercato sempre più sensibile alla problematica sicurezza
– ottenere fattori di vitalità per il sistema di gestione, migliorandone efficienza/efficacia e rispondenza ai requisiti legali e contrattuali
– aumentare gli strumenti di supporto verso enti regolamentatori ed autorizzatori
– influenzare positivamente il prestigio aziendale, l’immagine, i parametri di goodwill esterna fino ad una possibile incidenza sulla valutazione patrimoniale.
– dare un segnale forte verso un mercato sempre più sensibile alla problematica sicurezza
– ottenere fattori di vitalità per il sistema di gestione, migliorandone efficienza/efficacia e rispondenza ai requisiti legali e contrattuali
– aumentare gli strumenti di supporto verso enti regolamentatori ed autorizzatori
– influenzare positivamente il prestigio aziendale, l’immagine, i parametri di goodwill esterna fino ad una possibile incidenza sulla valutazione patrimoniale.