La sicurezza dei dati dei clienti, del personale e delle aziende è fondamentale. In particolare, l'interconnessione dei sistemi informatici via Internet e Intranet comporta notevoli rischi: virus, spionaggio industriale con atti di sabotaggio, ecc..

Con la ISO 27001 si implementa un efficace sistema di tutela e sicurezza dei dati, mediante la definizione ed il controllo rigoroso di tutti i processi, e si ottiene un certificato riconosciuto a livello internazionale che ne attesta efficienza e prestazioni.

Questo standard internazionale è stato pubblicato nel 2005 e deriva dallo standard britannico (BS 7799); riprende i requisiti essenziali della norma precedente con l'aggiunta di nuove misure di sicurezza e definisce i requisiti sulla base del modello PDCA ed è 'quindi compatibile con le norme che operano sul principio del miglioramento continuo quali ISO 14001 e ISO 9001.

Con la ISO 27001:

• dimostrate un alto livello di sicurezza informatica nella vostra organizzazione e riducete i rischi;
• valorizzate il vostro impegno verso clienti e partner, che hanno un ulteriore criterio di fiducia e rassicurazione che vi distingue dalla concorrenza;
• istituite uno strumento efficace per la gestione interna che permette di migliorare continuamente le prestazioni in tema di sicurezza informatica, ottimizzare i costi attraverso la gestione per processi e migliorare le competenze del personale.

 A chi è rivolta ?

La certificazione ISO 27001 si rivolge a tutte le organizzazioni indipendentemente dalla loro dimensione e settore di attività che desiderano attuare un sistema per garantire la sicurezza delle loro informazioni. Non è destinata solamente alle imprese del settore IT. Può essere certificato anche solo un servizio o reparto, compresi quelli particolarmente coinvolti nella sicurezza delle informazioni.