Lo standard
La Norma ISO/IEC 27001 definisce i requisiti necessari per l’implementazione di un Sistema di Gestione della Sicurezza delle Informazioni. Tale sistema ha lo scopo di consentire ad un’Organizzazione di controllare e garantire la salvaguardia in termini di riservatezza, disponibilità e integrità dei dati e delle informazioni che gestisce, anche e soprattutto per conto terzi.
I destinatari
La norma ISO/IEC 27001 è una norma progettata per essere applicabile a tutte le Organizzazioni che trattano dati per conto terzi.
La certificazione
La certificazione di Dasa-Rägister S.p.A. attesta nei confronti di tutte le parti interessate (clienti, istituzioni, banche, cittadini, consumatori, ecc.) che l’Organizzazione controlla e garantisce la salvaguardia in termini di riservatezza, disponibilità e integrità dei dati e delle informazioni che gestisce, pertanto, rappresenta un elemento di garanzia spendibile nei confronti di terzi.
La procedura
Il processo di certificazione Dasa-Rägister S.p.A. è condotto secondo fasi definite e coerenti con gli obblighi derivanti dal rispetto delle normative e dei regolamenti tecnici applicabili.
I vantaggi della certificazione
La certificazione consente di ottenere i seguenti vantaggi:
Possibilità di offrire maggiori garanzie ai clienti in merito alla capacità dell’Organizzazione di minimizzare i danni tramite riduzione e prevenzione dell’impatto degli incidenti contro la sicurezza delle informazioni
Le evidenze generate da un Sistema di Gestione per la Sicurezza delle Informazioni aiutano a dimostrare alle autorità costituite la conformità a leggi e regolamenti
Fattore esimente per la responsabilità amministrativa delle persone giuridiche per reati informatici
Referenza riconosciuta a livello nazionale
