Certificazione ISO/IEC 27001

Gestione della sicurezza informatica

Perché applicare la gestione della sicurezza informatica?

Oggi, le informazioni rappresentano la voce attiva più importante dell’azienda. Che cosa significherebbe per la vostra azienda la perdita di dati, la divulgazione di un segreto commerciale oppure la mancata operatività del sistema informatico? Se questi rischi sono rilevanti per voi dal punto di vista dell’andamento e dello sviluppo dell’azienda, bisogna trovare una soluzione riguardante l’implementazione di un sistema di gestione della sicurezza informatica. Con la certificazione di questo sistema dimostrerete ai vostri partner di potervi considerare affidabili e quindi potervi dare accesso ai loro sistemi informatici o nel condividere dati ed informazioni con voi.

Identificazione di rischi

Reperimento, da parte della concorrenza, di dati segret

La concorrenza può usare la banca dati contenente i contatti sui vostri clienti, può sfruttare informazioni sui vostri prezzi, tecnologie produttive segrete o manuali d’uso ed anche informazioni sui vostri dipendenti.

Perdita di dati

La perdita di un database può rappresentare un grande pericolo o un rallentamento per le attività aziendali, spese ingenti per il suo ripristino e, spesso, perdite totali di ordini o lamentele da parte dei clienti. Nel caso di problemi con i database contenenti dati personali, contabili o segreti, si potrebbe anche essere soggetti a delle sanzioni.

Interruzione del funzionamento dell’azienda

Il dover effettuare manutenzione frequente ed insolita del sistema informatico e correzione di difetti e incompatibilità significano che i dipendenti dell’azienda si dedicano ad attività che non perseguono gli obiettivi dell’azienda. I clienti comprendono i problemi temporanei solo se non si presentano spesso o ripetutamente, in particolare se gestite punti vendita o magazzini.

Dove possono nascere rischi di sicurezza?

Fattore umano

Il rischio nasce dove il sistema informatico è gestito da esternisti. Anche la soluzione tecnica più perfetta non può ostacolare l’intenzione o la negligenza delle persone aventi i diritti dell’amministratore o dell’utente. La norma ISO 27001 introduce l’obbligo della partecipazione dei dirigenti al controllo della gestione del sistema informatico; si precisa che la partecipazione del componente della direzione aziendale non è tanto impegnativa né complicata dal punto di vista della specializzazione nel campo dei sistemi informatici.

Collocazione dei server e di altri supporti informatici

Si dice che i dati sicuri si trovano solo negli impianti che non sono interconnessi con cavi. Ma si dimentica che tali impianti possono essere collegati in ogni momento, o semplicemente portati via. La norma ISO 27001 introduce dei provvedimenti affinché tali sistemi non possano essere accessibili nel modo fisico da persone non autorizzate ed affinché siano protetti contro il danneggiamento, addirittura la distruzione totale.

Manutenzione

I sistemi informatici richiedono controlli regolari, manutenzione ed upgrade dei componenti software affinché non possano fallire inaspettatamente. Introducendo il sistema di gestione della manutenzione riducete il rischio del fallimento imprevisto ed abbassate le spese siccome l’hardware ed il software non saranno acquistati a caso.

Data carriers

When applying the standard ISO 27001, it is necessary to keep in mind that data carriers we wish to protect are not IT systems and local computers only, but also printed documents and the information shared by people over the phone or in person. This matter is often neglected in today’s contemporary time.

ISO 17817

A standard defining very detail and specific requirements for information system security and data protection. It however does not deal with the control of the data protection system. Summarised requirements of ISO 17799 standard have been included in Annex A as part of the standard ISO 27001.

Contact us
+393381922285
holub.lukas

News
Sep 1 2018 12:00AM ISO 9001, ISO 14001

The ISO 9001: 2008 and ISO 14001: 2004 certification standards expire on September 15, 2018. Certificates and certification logos of these standards can not be used Since this date . LL-C offers a new accredited ISO 9001: 2015 or 14001: 2015 certification.

Mar 1 2013 12:00AM ERCA registration

We started a personnel certification project under the Italian accreditation (ACCREDIA) with a certifcate registration under the scheme ERCA. We offer 12 fields of personnel certification.

older news