Gestione della sicurezza delle informazioni

Gestione della sicurezza delle informazioni

Il problema di mantenere al sicuro le risorse informative, si sta rivelando sempre più pressante per tutte le organizzazioni.

Nell’individuazione delle soluzioni più opportune, le organizzazioni possono fare affidamento sulle norme della famiglia ISO/IEC 27000.

In particolare, lo standard ISO/IEC 27001 Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni – Requisiti fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (SGSI). Oltretutto lo fa in modo coerente con gli altri sistemi di gestione aziendale eventualmente già adottati, come ad esempio i sistemi di gestione per la qualità secondo le norme ISO 9001 o per l’ambiente secondo le norme ISO 14001.

L'adozione dei requisiti previsti dalle norme della famiglia ISO/IEC 27000 permette alle organizzazioni di qualsiasi tipo di gestire la sicurezza di beni come informazioni finanziarie, proprietà intellettuale, dati dei dipendenti, dei clienti e dei fornitori o informazioni affidate da terzi anche in coerenza a quanto previsto dal Regolamento 2016/679 (GDPR).

Il punto di partenza, come per tutti i recenti Sistemi di Gestione Aziendale, è la determinazione delle politiche aziendali, l'analisi del contesto e la conduzione di un risk assesment sulla cui base impostare il Sistema di Gestione della sicurezza delle informazioni.

Su questa base Eurosette S.r.l. può garantire lo sviluppo del vostro sistema di gestione con competenze tecniche e gestionali in diversi settori industriali e dei servizi.

I nostri consulenti restano a disposizione per qualsiasi chiarimento in merito.