ISO/IEC 27001

Con l'aumento delle tecnologie informatiche nelle organizzazioni, vengono stabiliti sistemi informativi difficili. C'è la tendenza delle organizzazioni a mettere al sicuro informazioni importanti, informazioni di organizzazioni partner e informazioni dei clienti.

Il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) fornisce un modello complessivo che modifica la valutazione del rischio, il piano e l'istituzione della sicurezza delle informazioni, la gestione della sicurezza delle informazioni e la rivalutazione della sicurezza delle informazioni.

La proposta e l'implementazione dell'ISMS in un'organizzazione sono condizionate dalle esigenze e dagli obiettivi delle attività dell'organizzazione e dai requisiti risultanti per la sicurezza, dai processi utilizzati, dalle dimensioni e dalla struttura di un'organizzazione. L'ISMS garantisce ispezioni di sicurezza appropriate, un'adeguata sicurezza delle risorse informative e fornisce un'adeguata sicurezza ai clienti e ad altre parti interessate.

ISO/IEC 27001 Information Security Management Systems (ISMS) – Specification guideline for implementation – è lo standard che specifica i requisiti per l'implementazione, l'istituzione, il funzionamento, il monitoraggio, la ricerca, la manutenzione e il miglioramento dell'ISMS documentato. Specifica i requisiti per l'istituzione di ispezioni di sicurezza, adattati in base alle esigenze di un'organizzazione.

L'organizzazione dichiara la garanzia dei requisiti del sistema di gestione della sicurezza delle informazioni mediante la certificazione secondo ISO/IEC 27001. Un'organizzazione certificata è qualificata per utilizzare un marchio di certificazione per ambiti certificati.