LOGO

AUDISO è un Organismo di Certificazione accreditato C.A.I. (Czech Accreditation Institute)  in base alla norma internazionale ISO 17021.

CONTATTI

MENU

Fisso       :  0815781365 - 0354504730

Indirizzo : Via Kerbaker 61 - 80129 - Napoli

                  Viale Papa Giovanni XXIII, 10 – 24121 – Bergamo

E mail       : info@audiso.it

Copyright 2018 ©Audiso.it All Right Reserved. 


facebook
linkedin

ISO 27001

grad

Scarica il modulo di richiesta RDA generale

Scarica il modulo RDO 27001

Cos'è la ISO 27001 ? 

Lo Standard UNI CEI ISO/IEC 27001:2013 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall'inglese Information Security Management System).

La ISO 27001 si applica a moltissimi settori commerciali e industriali:

  • Finanza
  • Assicurazioni
  • Telecomunicazioni
  • Servizi
  • Trasporti
  • Settori governativi

L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni.

Di assoluta rilevanza risultano i controlli a cui l'organizzazione deve sottoporsi; nell'allegato A sono previsti ben 133 tipologie di controlli da rispettare.

La norma ISO 27001, che ricorda per certi versi il dispositivo della legge sulla Privacy, se ne differenzia sostanzialmente per i seguenti motivi:

la legge sulla privacy tutela dati personali, sensibili e non, mentre la ISO 27001 pur richiedendo che ciò sia fatto, s'interessa anche dei dati di business dell'organizzazione che devono essere salvaguardati per l'interesse stesso dell'organizzazione.

Create a website