Lo Standard ISO/IEC 27001:2005 (o più semplicemente ISO 27001) è una normativa internazionale che qualifica quali siano i requisiti essenziali per la gestione e l’impostazione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS).
Caratteristiche dello standard ISO/IEC 27001:2005
La norma, i cui fini sono essenzialmente certificativi, costituisce un sistema completo per garantire la gestione della sicurezza nella tecnologia dell’informazione. Lo standard vero e proprio, che noi chiamiamo ISO 27001 è stato pubblicato nell’ottobre 2005. La successiva norma ISO del 2007 è una raccolta di “best practices” utilizzabili per soddisfare i requisiti della norma ISO 27001:2005 e proteggere le risorse informative.
Le organizzazioni che desiderano certificare da un ente indipendente, la presenza di un Sistema di Gestione della Sicurezza delle Informazioni devono far riferimento proprio alla norma ISO/IEC 27001:2005; la norma ISO 27002:2007 non è certificabile poiché è una semplice raccolta di raccomandazioni.
ISO 27001: obiettivi e target
Qualsiasi organizzazione deve poter garantire la sicurezza dei propri dati, soprattutto in un mercato in cui i rischi informatici derivanti da violazioni dei sistemi di sicurezza sono in continuo aumentano. L’obiettivo di ISO 27001 sta proprio nel proteggere i dati e le informazioni da minacce di ogni tipo, assicurandone l’integrità, e la disponibilità ai soli e riservati utenti “addetti”.
E’ possibile applicare la norma ISO 27001 a tutte le aziende che svolgono attività nei settori governativi o nel campo di: finanza, telecomunicazioni, trasporti, assicurazioni e servizi.
[per continuare, clicca QUI]