ISICERT Istituto Italiano Certificazioni


Vai ai contenuti

ISO 27001:2006

ISO 27001:2006
Sistemi di gestione della sicurezza delle informazioni

La corretta gestione delle informazioni e la loro tutela rappresenta un aspetto cruciale per ogni organizzazione, soprattutto quando si tratta di dati di tutela dei clienti o di proprietà industriale. è necessario proteggere le informazioni dagli accessi non autorizzati evitando che vengano corrotte o rese non disponibili.
L'impostazione dello standard ISO/IEC 27001 è coerente con quella del Sistema di Gestione per la Qualità ISO si basa sull'approccio per processi, strutturato in politica per la sicurezza, identificazione, analisi dei rischi, valutazione e trattamento dei rischi, riesame e rivalutazione dei rischi, utilizzo di procedure e di strumenti come audit interni, non conformità, azioni correttive e preventive, sorveglianza, nell'ottica del miglioramento continuo.
VANTAGGI:
" Soddisfare i requisiti del cliente con un occhio particolare alle informazioni da questo fornite;
" Identificare, valutare e gestire i rischi dell'organizzazione, formalizzando al tempo stesso processi, procedure e documentazione relativi alla sicurezza delle informazioni;
" Garantire la conformità legale;
" Dimostrare l'impegno dell'azienda per garantire la sicurezza delle informazioni;
" Garantire il monitoraggio costante delle prestazioni aziendali e attivare le azioni di miglioramento necessarie.


Cerca

Torna ai contenuti | Torna al menu