Il Sistema di Gestione della Sicurezza delle Informazioni
ISO 27001:2005

Poter garantire la sicurezza e corretta gestione dei dati in possesso di un'azienda è oggi una necessità incalzante per ogni realtà aziendale.

Le informazioni gestite e custodite per mezzo di supporti informatici rappresenta, oggi, oltre il 60% del patrimonio intellettuale di ogni Organizzazione, questo patrimonio però, è continuamente possibile oggetto di violazione a causa della pirateria informatica in pieno sviluppo.

L'alta tecnologia, unita ad una appofondita competenza nell'utilizzo di software dedicati, rappresenta un importante punto di partenza per la gestione dei dati, tuttavia tali elementi, seppur necessari, non si rendono sufficienti per assicurare la sicurezza e la protezione dei dati e delle informazioni aziendali. Si rende, pertanto, necessaria la definizione di un piano di protezione da implementare all'interno dell'organizzazione.

La norma ISO 27001:2005 rappresenta una metodologia adatta a consentire, attraverso diverse fasi di implementazione, la regolamentazione del trattamento dei Dati e delle Informazioni Aziendali, dando fiducia a Clienti, Fornitori e Partner che i Dati ed ogni informazione in possesso dell'azienda, vengono gestiti in modo tale da preservarne sempre la Sicurezza, garantendo:

• RISERVATEZZA: accesso alle informazioni solo da parte di chi dispone delle necessarie atuorizzazioni;
• INTEGRITÀ: salvaguardia della completezza dei dati da distruzioni e alterazioni volontarie o accidentali;
• DISPONIBILITÀ: garanzia di accesso alle informazioni, ai sistemi ed ai servizi agli utenti autorizzati quando necessario.

I motivi della scelta

Con la Certificazione ISO 27001 l'organizzazione acquista un valore aggiunto, grazie:

• al maggiore sviluppo delle attività conseguente alla riduzione dei rischi informatici;
• al continuo aggiornamento delle attrezzature tecnico-informatiche;
• alla fidelizzazione dei Vostri Clienti conseguente alla maggiore fiducia;
• alla compatibilità legale sulla privacy.