Cosa attesta la certificazione ISO 27001?
Domanda di: Dott. Vitalba Silvestri | Ultimo aggiornamento: 4 marzo 2023Valutazione: 4.1/5 (33 voti)
Cos'è ISO 27001? ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano).
Cosa certifica ISO 27001?
Lo standard ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
A cosa serve la certificazione ISO?
Le certificazioni ISO sono documenti che attestano la conformità dei sistemi di gestione dei processi aziendali a standard dettati da specifiche norme tecniche.
Quanti sono i controlli della ISO 27001?
L'allegato A della ISO 27001 elenca 114 controlli organizzati nelle 14 sezioni numerate da A. 5 a A.
Cosa è richiesto per ottenere una certificazione ISO IEC 27001?
Come ottenere la certificazione Iso 27001
Per ottenere questa certificazione standard riconosciuta a livello internazionale è necessario innanzitutto implementare un sistema di gestione della sicurezza delle informazioni, anche definito con l'acronimo ISMS, che deve essere naturalmente conforme allo standard Iso 27001.
ISO 27001 (In pillole)
Trovate 35 domande correlate
Perché certificarsi ISO 27001?
Come standard internazionalmente riconosciuto per la gestione efficace delle risorse informative, ISO 27001 consente alle organizzazioni di evitare perdite potenzialmente devastanti causate da violazioni dei dati. Determinerà un risparmio sui premi di assicurazione per le polizze relative agli incidenti informatici.
Quando è obbligatoria la certificazione ISO?
Il rispetto di una Norma ISO 9001 non è obbligatorio per legge, ma lo diventa come requisito cogente quando, per poter svolgere il proprio lavoro, partecipare a gare o iscriversi negli elenchi fornitori dei clienti, sia richiesto come obbligo del settore merceologico in cui si opera.
Qual è l'obiettivo dei controlli di accesso?
L'obiettivo del controllo degli accessi è quello di tenere al sicuro le informazioni sensibili ed evitare che finiscano nelle mani di utenti malintenzionati.
Quanto dura la certificazione ISO 27001?
La certificazione ISO 27001 ha una durata triennale. Durante questo periodo, viene condotto un audit iniziale da enti indipendenti accreditati e a seguire due audit di sorveglianza; alla scadenza del triennio si tengono gli audit di rinnovo.
Quali sono le informazioni documentate?
Una informazione documentata è una informazione con relativo mezzo di supporto che una organizzazione ritiene necessario gestire (definire, emettere, tenere sotto controllo, ecc.). La definizione si trova al punto 3.8 della ISO 9000:2015 sistemi per la gestione della Qualità – Fondamenti e vocabolario.
Quali sono le principali certificazioni di qualità?
- ISO 9001 – Qualità
- ISO 14001 – Ambiente.
- ISO 45001 – Salute e sicurezza sul lavoro.
- SA 8000 – Responsabilità Sociale.
- FSC e PEFC – Certificazione Legno.
Chi rilascia la certificazione ISO?
L'Ente di Certificazione Qualità ISO 9001 è quindi un ente accreditato che può rilasciare la certificazione stessa. In Italia esistono oltre 100 enti di certificazione tra piccoli, medi e grandi accreditati da Accredia più qualche altra decina accreditati da enti di accreditamento europei.
Cosa differenzia lo standard ISO IEC 27001 dal GDPR?
La ISO 27001 ha un raggio di operatività decisamente più ampio rispetto a quello del GDPR perché punta a proteggere non solo i dati personali raccolti e trattati dal titolare o dal responsabile del trattamento ma tutto il patrimonio aziendale di informazioni che siano rilevanti per l'organizzazione come, ad esempio, i ...
Cos'è la ISO IEC 27001 2017?
La norma UNI CEI ISO IEC 27001:2017 specifica i requisiti per stabilire, attuare, mantenere e migliorare un Sistema di Gestione per la Sicurezza delle Informazioni nel contesto dell'Organizzazione.
Come si monitora e si misura l'efficacia dell SGSI?
Per valutare se il proprio SGSI sia conforme ai requisiti richiesti dallo standard internazionale e sia efficacemente attuato e mantenuto, viene utilizzato lo strumento dell'audit interno.
Quanto costano le certificazioni ISO?
Prendiamo come esempio la certificazione ISO 9001 di un'azienda fino a 10 dipendenti (il 95% delle aziende italiane): Costo certificazione: da 1.300 a 1.500 Euro. Mantenimento triennale: da 2.500 a 3.000 Euro.
Quali sono i tre principi chiave della sicurezza informatica?
I requisiti più importanti, in ordine alla sicurezza delle informazioni, sono essenzialmente tre: riservatezza, integrità e disponibilità. Riservatezza, o confidenzialità, è la capacità di escludere che l'informazione sia fruita da persone o risorse sprovviste di esplicita autorizzazione.
Quali sono i tre obiettivi principali della sicurezza informatica?
I tre obiettivi di protezione più importanti della sicurezza delle informazioni sono "riservatezza", "integrità" e "disponibilità". Riservatezza: Per poterla garantire, è necessario definire chiaramente chi è autorizzato ad accedere ai dati sensibili e in che modo.
Quali sono i tre ambiti della sicurezza informatica?
Queste tre caratteristiche vengono spesso citate utilizzando la definizione "CIA Triad" (da Confidentiality, Integrity, Availability). Le proprietà di riservatezza, integrità e disponibilità dei dati costituiscono l'assunto base sul quale vengono svolte tutte le successive valutazioni di sicurezza.
Quanto dura la certificazione ISO?
QUANTO DURA IL CERTIFICATO ISO 9001? La certificazione ISO 9001 ha durata triennale e può essere rinnovata ripetendo il percorso sopra descritto. A fine del triennio le Aziende devono attivare alcune procedure per rinnovare il Certificato ISO 9001.
A cosa servono le certificazioni aziendali?
La Certificazione Aziendale è un titolo di riconoscimento che attesta la creazione, l'applicazione ed il mantenimento di un Sistema Gestionale ed Organizzativo conforme a specifiche Norme di riferimento, valide a livello internazionale.
Quali sono le finalità della norma UNI ISO 37001?
La norma ISO 37001, pubblicata nell'ottobre 2016, stabilisce i requisiti del sistema di gestione progettati per aiutarti a prevenire, rilevare e rispondere alla corruzione, nonché a rispettare le leggi anti corruzione e gli impegni volontari applicabili alle attività dell'organizzazione.
Perché certificarsi?
Le certificazioni sono indispensabili per rispondere alle richieste sempre più pressanti della società in termini di qualità, salute, ambiente, sicurezza alimentare e nei luoghi di lavoro, un elemento strategico per differenziarsi dai competitors ed entrare, con una marcia in più, in nuovi mercati, mai esplorati prima.
Quali sono i vantaggi della certificazione 37001?
Per quanto riguarda gli appalti pubblici, la Certificazione ISO 37001 faciliterà l'acquisizione del Rating di Legalità, da parte dell'Autorità Garante della Concorrenza e del Mercato. La medesima certificazione faciliterà anche l'acquisizione del Rating di Impresa da parte dell'Autorità Nazionale Anticorruzione.
Perché il legno si crepa?
Che lavoro fa Davide Lacerenza?