SISTEMI DI GESTIONE AZIENDALE

QUALITA' AMBIENTE E SICUREZZA : ISO 9001 - ISO 14001 - EMAS - ISO 45001
INFORMATION TECHNOLOGY: ISO 27001 - ISO 20000 - ISO 22301

 

 

 
 

ISO 27001

 

 

A- Cos'è un Sistema di Gestione della Sicurezza delle Informazioni

 

L'Information Security Management System (I.S.M.S.) è quella parte del sistema di gestione aziendale basato sull’approccio ai rischi per l’attività che mira ad istituire, implementare, attuare, monitorare, revisionare, mantenere e migliorare la sicurezza delle informazioni.
Oggetto della tutela sono le informazioni, in quanto l’informazione è un bene che ha valore per un’organizzazione e di conseguenza deve essere opportunamente protetta.
L' informazione oggetto di protezione può essere di varia natura ( cartacea, elettronica ed anche verbale) e diretta a qualsiasi scopo: creata, trasmessa, utilizzata o elaborata, immagazzinata, da distruggere.

 

 

ISO27001 - ISMS

 

 

 

RISERVATEZZA: l’informazione deve essere accessibile solo da coloro che vi sono autorizzati

 

INTEGRITA' : va salvaguardata l’accuratezza e la completezza dell’informazione e dei metodi di elaborazione

 

DISPONIBILITA' : gli utenti autorizzati devono avere l’accesso alle informazioni ed ai beni correlati quando ne abbiano bisogno

 

I beni correlati (assets) con il sistema di gestione della sicurezza delle informazioni sono sicuramente i beni informativi, i documenti cartacei, il software e l'hardware presente in azienda, ma anche lo stesso personale, la reputazione aziendale, l'mmagine aziendale ed i servizi.