La norma Standard ISO 27001 stabilisce i requisiti del Sistema di Gestione per la Sicurezza delle Informazioni e garantisce la protezione dei dati e delle informazioni da minacce di ogni natura, per assicurarne l’integrità, la riservatezza e la disponibilità. Diventa quindi necessario per l’organizzazione identificare, analizzare i rischi, avviare eventuali interventi al fine di gestire, proteggere, controllare e monitorare il flusso delle informazioni con cui lavora quotidianamente ed evitare quindi, eventuali divulgazioni, perdite o appropriazioni non consentite, di notizie considerate private. L’obiettivo principale e quello di stabilire un sistema per la gestione del rischio e la protezione degli asset (hardware, software, know-how).
OBIETTIVI FINALI DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
- soddisfare le richieste di clienti
- garantire al cliente un sistema di gestione delle informazioni con un alto standard di sicurezza
- ridurre gli incidenti che comportino responsabilità legali;
- migliorare le relazioni con la Pubblica Amministrazione;
- assicurare la protezione di segreti commerciali e del know-how aziendale;
- accrescere l’immagine