Inoltre, particolari stimoli alla gestione delle informazioni come beni da proteggere sono derivati da fattori quali la responsabilità legale, la pirateria industriale, la salvaguardia dell’immagine e primo fra tutti lo sviluppo delle tecnologie informatiche. Il numero di virus, attacchi  e intrusioni cui dover far fronte quotidianamente testimonia l’importanza di salvaguardare le informazioni gestite dai propri sistemi informativi.

La ISO 27001:2005

Dalla perdita di dati, agli accessi non autorizzati, dagli attacchi di virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi riferibili al business ed evidenziare le aree in cui è necessario un miglioramento.

Le modalità di protezione delle informazioni risiedono nell’assicurarne adeguati livelli di riservatezza, integrità e accessibilità, attraverso la gestione controllata dei processi aziendali:

 Riservatezza – proteggere le informazioni chiave da accessi non autorizzati 
 Integrità – salvaguardare l’accuratezza e la completezza delle informazioni

 Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

Lo Standard ISO 27001, prevede un completo riesame di  tutti gli aspetti concernenti la sicurezza dei sistemi informativi.

Le Organizzazioni possono proteggersi da potenziali danni o malfunzionamenti dei propri sistemi informativi  sviluppando un  Sistema di Gestione per la Sicurezza delle Informazioni (ISMS: Information Security Management System), conformemente a quanto definito da ISO 27001 e richiedendo una verifica di certificazione indipendente.

Tutti gli Stakeholders (gli Azionisti, il Legislatore, i Clienti, il Personale, l’Amministrazione e la Comunità) si aspettano che chi ha il compito di gestire l’impresa, sia effettivamente in grado di rispondere alle diverse sfide che un’organizzazione deve affrontare oggi.
Il modo in cui un’organizzazione identifica e gestisce il rischio è fondamentale per la sostenibilità del suo business. Essere in grado di dimostrare il vostro impegno sarà una garanzia per i vostri Stakeholders.

La ISO 27001 è uno standard esauriente che permette alle Organizzazioni di beneficiare dei seguenti vantaggi:

 Uno schema internazionalmente riconosciuto che può rafforzare la interfunzionalità della Sicurezza dei Sistemi Informativi e la fiducia dei propri Partner commerciali.
 Un processo per valutare, implementare, mantenere e gestire la sicurezza dell’informazione.
 Un meccanismo per integrare la sicurezza dei sistemi informativi  nella strategia globale di gestione del rischio dell’Organizzazione.

Ulteriori benefici:

 Soddisfare le richieste di clienti, azionisti e partner.

 Ridurre gli incidenti che comportano responsabilità legali e contrattuali.

 Migliorare le relazioni con la Pubblica Amministrazione.

 Assicurare la protezione di segreti commerciali  e del know-how aziendale.

La ISO 27001 è stata pubblicata nell’Ottobre 2005; descrive come applicare i controlli che sono definiti dalla ISO 17799 oltre, naturalmente, a descrivere come costruire e mantenere un ISMS.