Home page | Quality | Privacy | Mappa del sito  
 
Visiconsult - società di consulenza e formazione che opera nell'ambito della qualità, sicurezza, ambiente e formazione.
 
La società
I servizi
Sistemi di gestione
Certificazioni di prodotto
Sicurezza
Ambiente
Privacy
Rilievi tecnici
Igiene degli alimenti
Direttive CEE
Grafica e Web Design
La formazione
Le sedi
Leggi e decreti
News
Partners
Link utili
Lavora con noi
Contatti






user

password
 
 

UNI CEI ISO/IEC 27001:2006 : Lo standard per la sicurezza delle informazioni

La gestione della sicurezza delle informazioni

Il contesto attuale del mondo della produzione e del lavoro introduce nuovi modelli di business che spingono le aziende a dotarsi di mezzi informatici sempre più sofisticati, per rimanere competitive. Adottare tali modelli significa spesso autorizzare l`accesso al Sistema Informativo Aziendale ai propri clienti, fornitori, partner e collaboratori. E-mail, internet, e-commerce sono strumenti oramai diventati indispensabili nelle attività aziendali quotidiane, ma possono trasformarsi in fonti di vulnerabilità per le imprese. Il flusso di documenti e di informazioni digitali, scambiate all`interno di un`impresa e tra imprese diverse, è enorme: questi dati rappresentano un patrimonio strategico fondamentale. Devono quindi essere protetti da tentativi di intrusione da parte di hacker e da estranei all`azienda, ma soprattutto da possibili danneggiamenti causati da un utilizzo inadeguato da parte del personale interno. Con l`espressione "sicurezza informatica" si intende l`insieme delle misure organizzative e tecnologiche necessarie a salvaguardare i processi che gestiscono le informazioni digitali, diventa evidente che la sicurezza informatica rappresenta sempre più uno degli obiettivi prioritari per le imprese moderne.

UNI CEI ISO/IEC 27001:2006 : LO STANDARD PER LA SICUREZZA DELLE INFORMAZIONI

La norma, pubblicata in versione italiana del settembre 2007 dall`UNI affronta il tema della Sicurezza delle Informazioni considerandone tutti gli aspetti, dalla salvaguardia delle competenze interne, fino alla protezione contro le frodi informatiche ed è stato sviluppato in risposta a una precisa domanda dei settori dell`industria, del commercio e della Pubblica Amministrazione per sviluppare, implementare e monitorare le modalità di gestione della sicurezza delle informazioni. La certificazione secondo lo standard UNI CEI ISO/IEC 27001:2006 offre all`azienda uno strumento sicuro per verificare l`efficacia del proprio sistema di gestione della sicurezza delle informazioni e l`adeguatezza dei propri processi rispetto a tale sistema. La certificazione garantisce che sia stata effettuata una valutazione dei rischi e siano stati identificati ed implementati controlli adeguati alle necessità di sicurezza delle informazioni

UNI CEI ISO/IEC 27001:2006: I VANTAGGI DELLA CERTIFICAZIONE

La certificazione secondo lo standard UNI CEI ISO/IEC 27001:2006 consente all`azienda di:

  • Creare una cultura della sicurezza all`interno dell`azienda
  • Individuare le aree di criticità attraverso l`analisi dei rischi
  • Realizzare una struttura per il perfezionamento continuo del sistema
  • Disporre di un ulteriore elemento per promuovere la credibilità dell`azienda verso l`esterno.
  • Fornire al management aziendale gli strumenti adeguati per la gestione dei rischi relativi alla perdita di informazioni
  • Avere una visione globale delle problematiche legali e tecnologiche relative alla gestione della sicurezza delle informazioni.
  • Garantire che il "patrimonio di conoscenze" sia "conservato" all`interno di un sistema di gestione aziendale.
  • Dimostrare a clienti, fornitori, partner, e dipendenti il proprio impegno concreto nella protezione delle informazioni.
  • Assicurare che i processi di gestione della sicurezza delle informazioni siano in linea con la politica aziendale sulla sicurezza.
  • Ottenere da un ente indipendente di terza parte accreditato un documento che attesti la conformità ai requisiti dello standard.

La certificazione UNI CEI ISO/IEC 27001:2006 è legata ad un scopo ed ad un campo di applicazione. Può essere rilasciata ad un`intera organizzazione o ad una parte di essa quando siano definite con precisione le aree coinvolte nei processi critici per la sicurezza.

Vi|Si|Consult s.r.l., qualificata società di consulenza nel settore dei sistemi di gestione aziendali, ha stipulato con E.L.S.A. s.r.l., qualificata società di consulenza nel settore IT e Security Services, operante sul mercato dal 1975, un accordo di partnership per l`erogazione dei seguenti servizi:

  • Consulenza per la certificazione del sistema di gestione aziendale per la sicurezza delle informazioni secondo la norma UNI CEI ISO/IEC 27001:2006
  • Analisi dei rischi ed assistenza nella scelta e nell`implementazione delle misure di sicurezza fisiche e logiche più opportune
  • Formazione generale e specialistica
  • Conduzione di audit interni
  • Integrazione della norma UNI CEI ISO/IEC 27001:2006 con altre norme di sistema (es. UNI EN ISO 9001:2000, OHSAS 18001, ecc.)
  • Incarico di Security Manager in outsourcing

 


Collegamenti
Informazioni e approfondimenti

Immagini
ELSA Srl
   
      credits by BresciaNet
  area amministratore  
Vi.Si.Consult s.r.l - 25052 Piancogno (Bs) Via V.Veneto, 16/c Tel. 0364.361343 Fax 0364.362656 P.Iva:02313540987 -