post@scancert.no
+47 93258354
it
Certificazione ISO dei sistemi di gestione
Certificazione ISO dei sistemi di gestione

ISO 27001

ISO 27001 - standard per la sistema di gestione della sicurezza delle informazioni
ISO 27001 - standard per la sistema di gestione della sicurezza delle informazioni

La norma ISO 27001:2022 specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni all'interno del contesto organizzativo. La sicurezza delle informazioni protegge le informazioni sensibili da attività non autorizzate, tra cui ispezione, modifica, registrazione e qualsiasi disturbo o distruzione. L'obiettivo è garantire la sicurezza e la privacy di dati critici come i dettagli dell'account del cliente, i dati finanziari o la proprietà intellettuale.

Dobbiamo proteggere le nostre informazioni in modo che:

  • È sempre disponibile quando ne abbiamo bisogno (accessibilità)
  • Possiamo fidarci che sia corretto e non manipolato o rotto (integrità)
  • Possono prendervi parte solo le persone autorizzate (riservatezza)
  • La gestione delle informazioni è in linea con i requisiti e le normative    

Denne ISO standarden inneholder også krav til vurdering og behandling av informasjonssikkerhets risikoer tilpasset organisasjonens behov. Kravene i dette dokumentet er generiske og er ment å gjelde for alle organisasjoner, uavhengig av type, størrelse eller art. Å ekskludere noen av kravene spesifisert i punkt 4 til 10 er ikke akseptabelt når en organisasjon hevder samsvar med dette dokumentet. Standarden er tatt inn som Norsk og Europeisk standard og publisert her som ISO 27001:2023

Det er utarbeidet en veiledning til standarden, ISO 27002. I tillegg er det en rekke supplerende emnespesifikke standarder slik som ISO 27001 håndtering av personverninformasjon og ISO 27005 Veiledning om håndtering av informasjonssikkerhetsrisikoer.

L'implementazione di un sistema di gestione secondo la norma ISO 27001 può avere effetti sia interni che esterni sulla vostra organizzazione. Esempi potrebbero essere;    

Effetti interni:

  • Maggiore sicurezza delle informazioni e dei dati
  • Riduzione del rischio di perdita di dati.
  • Miglioramento dei controlli interni e della governance per il rilevamento degli abusi
  • Miglioramento della consapevolezza dei dipendenti    

Effetti esterni:

  • Miglioramento della reputazione tra clienti, fornitori e altri stakeholder
  • Riduzione del rischio di conseguenze negative di violazioni della sicurezza
  • Aumento dell'accesso al mercato    

Contattateci     

Per saperne di più sulla ISO 27001:2022, visita il sito ufficiale dell'ISO qui