ISO 27001 è uno standard internazionale, promosso dalla ISO (International Organization for Standardization), per la gestione della sicurezza informatica. E' applicabile a qualsiasi organizzazione e definisce i requisiti per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il Sistema di Gestione della Sicurezza delle Informazioni delle aziende.

L'ISO 27001:2005 è uno standard di gestione della sicurezza delle informazioni che mira a preservare l'informazione, in qualsiasi forma essa sia presente nell'organizzazione, in termini di: riservatezza, integrità e disponibilità. Queste che rappresentano i tre requisiti fondamentali della sicurezza dell'informazione sono anche le componenti fondamentali da cui dipendono la competitività dell'azienda, i suoi profitti, la sua conformità ad obblighi legali e in definitiva la sua immagine commerciale.

L'ISO 27001:2005 è lo strumento per eseguire le verifiche di conformità del Sistema di Gestione della Sicurezza dell'Informazione. La creazione e manutenzione di un Sistema di Gestione del'Informazione prevede l'esecuzione di diversi passi:

• Delimitazione dell'ambito di competenza
• Definizione della politica di sicurezza ad alto livello
• Analisi e valutazione del rischio Gestione del rischio
• Scelta degli obiettivi e dei relativi controlli da realizzare
• Stesura della dichiarazione di applicabilità

Queste fasi riguardano la progettazione, attuazione, gestione, monitoraggio, revisione ed aggiornamento di un sistema di gestione per la sicurezza dell'informazione orientato ai rischi di business dell'azienda.

La nostra consulenza guida il cliente nella fase di impostazione del Sistema di Gestione della Sicurezza delle Informazioni e successivamente collabora al mantenimento della struttura nel rispetto delle continue evoluzioni del sistema di protezione e delle minacce informatiche.

Siledo Consulting ha personale certificato ISO 27001 per aiutare le aziende a compiere questo passo.