Lo Standard ISO 27001 è la norma che definisce i requisiti di un Sistema di Gestione della Sicurezza delle Informazioni.
La norma include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Poiché la maggior parte dei dati aziendali è custodita su supporti informatici e rappresenta un asset di grande valore per il funzionamento dell’azienda, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, specialmente in un mondo globalizzato dove i rischi informatici causati dalle violazioni dei sistemi di protezione dei dati sono costantemente in aumento. L’obiettivo dello standard ISO 27001:2013 è proprio quello di fornire dei requisiti per il Sistema di Gestione della Sicurezza delle Informazioni aziendale per garantire che esso sia in grado di proteggere i dati sensibili e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità.
La norma é applicabile ad Organizzazioni operanti nella maggior parte dei settori commerciali e industriali, in particolare nella finanza, assicurazioni, servizi, trasporti e settori governativi.
La struttura della norma ISO 27001 è allineata a quella del Sistema di Gestione per la Qualità ISO 9001, con un’enfasi particolare alla identificazione e analisi dei rischi, alla loro valutazione e trattamento, ed infine al riesame e alla loro rivalutazione.
Il metodo proposto da NeM per il conseguimento della certificazione ISO 27001 è descritto nella sezione “IL PERCORSO VERSO LA CERTIFICAZIONE”