Consulenza su Sistemi di Gestione

Consulenza certificazione
ISO 27001

Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

Particolari stimoli alla gestione delle Informazioni come “beni da proteggere” sono derivati, inoltre, da fattori quali la responsabilità legale (D.lgs 196/03 Privacy, D.Lgs. 231/01 Responsabilità amministrativa), la pirateria industriale, la salvaguardia dell’immagine e, non ultimo, lo sviluppo delle tecnologie informatiche.

Il numero di virus, attacchi e intrusioni cui si deve far fronte quotidianamente testimonia l’importanza di salvaguardare anche le Informazioni gestite dai propri Sistemi Informativi.

Ma l’Informazione non è solo quanto risiede nei computer; l’Informazione può essere su carta, su disco e nelle menti ed azioni di coloro che operano per l’Organizzazione. L’Informazione diviene parte del patrimonio aziendale e, in quanto tale, va preservata lungo il suo intero ciclo di vita.

Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, un Sistema di Gestione della Sicurezza delle Informazioni conforme alla norma ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.
La protezione delle Informazioni consiste nell’assicurare, attraverso la gestione controllata dei processi aziendali, i desiderati livelli di:

  • Riservatezza – proteggere le informazioni da accessi non autorizzati
  • Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni
  • Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

I NOSTRI SERVIZI

Supportiamo i clienti nella progettazione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni conformi ai requisiti della norma ISO 27001, con focus sulla valutazione dei rischi e sulla prevenzione degli eventi negativi con impatto significativo e nevralgico sulla sicurezza dei dati aziendali al fine di tutelare il patrimonio di informazioni aziendali strategiche per il Business.