Skip Navigation Links
Home
Prodotti e Servizi
Il nostro Gruppo
Nel Mondo
Ricerca Pubblicazioni

Lo standard ISO 27001

Lo standard ISO/IEC 27001:2005 è il più nuovo standard di specifici sistemi di gestione destinati a garantire la sicurezza dell’informazione. Questo strumento di punta permette alle aziende una gestione accurata dei processi di sicurezza dell’informazione e documenta le successive azioni in un format che permette alle aziende di implementare controlli di sicurezza che possano essere personalizzati in funzione delle proprie esigenze di business.
Lo standard ISO/IEC 27001:2005 e lo standard ISO/IEC 17799:2005 forma insieme una coppia complementare – Codice di pratica per la gestione della sicurezza delle informazioni; e sostituisce lo Standard Britannico, BS 7799-2 utilizzato in precedenza dalle aziende per certificare il proprio sistema di gestione per la sicurezza delle informazioni. Lo standard si propone di fornire le fondamenta per gli audit di terza parte, ed è ‘in armonia’ con altri standard ISO come per esempio ISO 9001 ed ISO 14001.
L’obiettivo primordiale e di garantire supporto per realizzare e mantenere un sistema di gestione per la sicurezza delle informazioni efficace, utilizzando un approccio simile al miglioramento continuo. Lo standard ISO 27001 integra i 9 principi OECD che stanno governando la sicurezza dell’informazione e dei sistemi in rete, principi adottati dal Consiglio OECD in occasione della 1037esima sessione tenutasi il 12 luglio del 2002.

ISO 27001 serve a:
• minimizzare i rischi di violazione della privacy e della sicurezza informatica;
• dimostrare la dovuta diligenza per la compliance e la legge sulla privacy;
• definire il processo di sicurezza;
• fissare gli obiettivi di sicurezza ed i requisiti specifici;
• la gestione in modo efficiente dei rischi di sicurezza;
• garantire il raggiungimento degli obiettivi di sicurezza fissati dall’organizzazione, fornendo una mappa per la gestione dei requisiti;
• rispettare le regolamentazioni imposte dal governo, dall’industria di appartenenza ed altre norme;
• fornire una piattaforma standard per poter mostrare ai clienti ed ai partner in che modo è garantita la sicurezza dell’informazione;
• determinare l’ampiezza della compliance in termini di direttive corporate e politiche del governo.

L’Approccio SAI Global
SAI Global ha certificato oltre 24.000 organizzazioni di prodotti/servizi in tutto il mondo.
Quando un’organizzazione si rivolge a SAI Global per la certificazione del suo sistema di gestione, lo sa benissimo che sta per iniziare una preziosa collaborazione con un Leader del settore.
Più di 700 auditor professionisti qualificati da SAI Global sono presenti in tutto il mondo e costituiscono preziose risorse locali per i servizi di certificazione. Dietro questi numeri ci sono le squadre SAI Global affiatate e dedicate al lavoro svolto e che forniscono un supporto focalizzato sul cliente tramite i 120 uffici sparsi in tutto il mondo.
SAI Global non è solo uno dei principali organismi di certificazione a livello internazionale, ma anche il partner ideale per le aziende che vogliono attivare un processo di certificazione che apporti miglioramenti reali e duraturi all’interno del propria attività. SAI Global riconosce che la maggior parte delle aziende non vedono l’ottenimento del Certificato come la fine di un percorso, bensì come colonna miliare nella continua ricerca di eccellenza aziendale.

Gli Auditor SAI Global sono più competenti e meglio informati
I clienti che scelgono SAI Global lo fanno perché sanno che siamo un organismo su quale si può fare affidamento. Riconoscono il valore, e conoscenza, che i nostri auditor trasferiscono durante le verifiche ed è per questo che i Clienti ci scelgono e rimangono con noi anno dopo anno. Contattaci per sapere di più su come la vostra azienda può beneficiare delle nostre soluzioni di certificazione di sistema. 
 

Per maggiori informazioni:
+39 011 51 65 700