.::ISO 27001 per la Sicurezza Informatica::.
E' una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell'informazione (Information Security Management System - ISMS).
Lo standard è stato creato e pubblicato a fini certificativi, in modo da costituire, assieme alla sua linea guida ISO/IEC 17799:2005, un sistema completo per garantire la gestione della sicurezza nella tecnologia dell'informazione.
Con la sua pubblicazione sostituisce la norma inglese BS 7799 - Information Security Management System ISMS, che sinora è stata la principale norma di riferimento per l'applicazione di un Sistema di Gestione per la sicurezza delle informazioni.
La norma è applicabile a imprese operanti nella gran parte dei settori commerciali e industriali, come finanza e assicurazioni, telecomunicazioni, servizi, trasporti, settori governativi.
L'ISO 27001 è lo strumento per eseguire le verifiche di conformità del Sistema di Gestione della Sicurezza dell'Informazione. La creazione e manutenzione di un Sistema di Gestione del'Informazione prevede l'esecuzione di diversi passi:
-Delimitazione dell'ambito di competenza
-Definizione della politica di sicurezza ad alto livello
-Analisi e valutazione del rischio
-Gestione del rischio
-Scelta degli obiettivi e dei relativi controlli da realizzare
-Stesura della dichiarazione di applicabilità
Formazione:
Tutte le Organizzazioni sono potenzialmente interessate a gestire correttamente la Sicurezza delle proprie informazioni.
In particolare, i professionisti che gestiscono dati ed informazioni con sistemi informatici, che utilizzano il Web per le proprie attività, che condividono risorse, strumenti ed informazioni con soggetti esterni dovrebbero prendere in particolare considerazione gli aspetti connessi con la Sicurezza delle informazioni ed alla Sicurezza informatica.
