SHOW.IT Internet Solution Provider

Vai ai contenuti

ISO 27001

Servizi > Sicurezza

ISO 27001

Lo Standard ISO 27001:2005 è una norma internazionale che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell'informazione (Information Security Management System - ISMS).

Caratteristiche

Lo standard costituisce un sistema completo per garantire la gestione della sicurezza nella tecnologia dell'informazione: ha sostituito la norma inglese BS 7799 che rappresentava la principale norma di riferimento per l'applicazione di un Sistema di Gestione per la sicurezza delle informazioni.
Il nuovo standard si compone di:

  • linea guida (ISO 17799:1)
  • standard vero e proprio (ISO 27001:05)

Controlli

Di fondamentale importanza è l'Annex A "Control objectives and controls" che contiene i 133 "controlli" a cui, l'organizzazione che intende applicare la norma, deve attenersi.

Essi vanno dalla politica e l'organizzazione per la sicurezza alla gestione dei beni e alla sicurezza delle risorse umane, dalla sicurezza fisica e ambientale alla gestione delle comunicazioni, dal controllo degli accessi fisici e logici alla gestione/monitoraggio incidenti.

La gestione della Business Continuity e il rispetto normativo, completano l'elenco degli obiettivi di controllo.


Corso Stati Uniti 57 - 10129 Torino - P.IVA 06984320017 - Tel. +39 011 758399 - Fax +39 011 757299 - Registro Imprese: Torino | info@show.it
Torna ai contenuti | Torna al menu