L’esponenziale diffusione dell’Information Technology e di applicazioni mobili attraverso le quali le Aziende e le Organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, ha posto in primo piano il tema della sicurezza delle informazioni.
Tutti sanno che nel business avere le informazioni giuste al momento giusto può fare la differenza tra profitto e perdite. L’evoluzione tecnologica comporta numerosi ed innegabili vantaggi, ma altrettante problematiche legate sia al corretto utilizzo degli strumenti tecnologici sia alla loro intrinseca sicurezza. C’è infine la questione, non meno importante, relativa alla salvaguardia della privacy delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico.
E’ allora evidente la necessità di avviare un progetto di attuazione di un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI – ISMS Information Security Management System) allo scopo di salvaguardare i tre aspetti fondamentali della sicurezza delle informazioni:
- riservatezza ( o confidenzialità) – le informazioni devono poter essere accedute solo da persone identificate e autorizzate;
- integrità – i dati e le informazioni devono essere protette da modifiche non autorizzate;
- disponibilità:i sistemi e le applicazioni devono essere disponibili quando necessario.
La ISO/IEC 27001 è la norma internazionale che definisce i requisiti per un SGSI ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. La ISO/IEC 27001 può essere adottata in qualsiasi organizzazione, grande o piccola che sia, e in qualsiasi settore o attività.
Per tua comodità ho preparato una semplice Mappa Mentale della ISO/IEC 27001, che include anche l’indicazione delle altre norme (della famiglia ISO/IEC 27000) necessarie per la corretta implementazione di un SGSI.
Qui puoi scaricare la versione PDF della Mind Map, che puoi stampare ed utilizzare da subito per implementare un SGSI per la tua Azienda o Organizzazione.