Sistema di gestione per la sicurezza dei dati

Per contattarci per e-mail

SEGUITECI SU TWITTER

Sistemi Aziendali di Gestione per la Sicurezza dei dati
Standard ISO 27000 (ex BS 7799)

Assicurare la protezione dei dati e della privacy

L’attività di ogni moderna organizzazione dipende dalle informazioni e dalla loro gestione. La semplice rottura del disco fisso del server aziendale può mettere in grande difficoltà un’azienda, se non sono state prese contromisure adeguate (ad esempio, un sistematico back-up di dati).
Negli uffici tecnici delle aziende possono essere conservati progetti innovativi o complessi, di grande valore economico, la cui divulgazione può produrre gravi danni commerciali.
Infine la diffusione, volontaria o involontaria, di dati personali tutelati ai sensi della legge sulla privacy, può avere conseguenze legali molto pesanti.
Queste premesse rendono evidenti quanto sia necessaria la tutela del patrimonio informativo, garantendo la confidenzialità, l’integrità e la disponibilità delle informazioni, in ogni loro formato (archivi cartacei, database elettronici, intranet aziendali, disegni tecnici).

Il controllo sul Sistema di gestione della Sicurezza Informatica assicura il governo di un insieme organizzato, dotato di risorse adeguate, regolato da metodologie consolidate, rendendo ciò evidente attraverso registrazioni controllate e corrette.

Vantaggi principali

Vantaggi verso il mercato

Miglioramento dell'immagine dell'organizzazione sul mercato e presso il grande pubblico
Dare agli "Stake-holders"(azionisti, clienti, fornitori, dipendenti, pubblico) una maggiore confidenza nella sicurezza e affidabilità dell'organizzazione e delle sue attività.
Preparare adeguatamente il terreno per le indagini in caso di dolo o intrusione

Vantaggi verso l'interno dell'organizzazione

Soddisfare determinati requisiti di legge (es. DPR 196/03 in relazione ai dati sensibili)
Scongiurare la perdita di immagine
Ridurre l'impatto economico ed legale di eventuali incidenti sulla sicurezza
Assicurare la continuità del "BUSINESS" anche nel caso di incidenti gravissimi (es. fenomeni naturali, ecc...)
Ridurre i premi delle polizze assicurative contro i danni sul patrimonio informatizzato

Il modello di riferimento

La normativa internazionale ISO 27001 2000 offre un modello che quando applicato permette di:

Applicare e mantenere attivo, migliorare un sistema per la sicurezza informatica allo scopo di eliminare o minimizzare i rischi ai quali possono essere esposti i dati e gli archivi.
Assicurarsi il rispetto delle proprie regole per quanto riguarda la sicurezza delle informazioni;
Dimostrare tale conformità agli altri.
Richiedere la certificazione/registrazione del proprio sistema di gestione per la salute e sicurezza sul luogo di lavoro ad un organismo terzo.

La certificazione

Il CERTIFICATO è la prova fondata di una sensibilità formale e concreta nei confronti del governo dei sistemi informatici, della sicurezza delle informazioni e della privacy.