La norma ISO/IEC 27001 è
stata elaborata allo scopo di fornire quei requisiti per stabilire, attuare,
mantenere e migliorare in modo continuo un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).
Chiaramente, la realizzazione di un efficace sistema di gestione non prescinde
da una serie di fattori quali: necessità, obiettivi, processi organizzativi,
dimensione, struttura, ecc. L’SGSI mira a preservare la riservatezza,
l’integrità e la disponibilità dalle informazioni mediante l’applicazione di un
processo di risk assessment (risk
identification, risk analysis and risk evaluation).
L’adozione di un SGSI è una decisione strategica e vitale per un Organizzazione,
la vitalità infatti è appunto la capacità di vivere e sopravvivere. Ogni
Azienda, nel perseguire la propria mission, non può non tutelare il proprio
patrimonio aziendale, cioè il valore economico costituito dall’insieme di
assets tangibili e di capitale intellettuale (conoscenza a disposizione in
un’impresa e capace di generare vantaggio competitivo, come appunto gli assets
intangibili, la proprietà intellettuale, ecc.), potremmo dunque affermare che una adeguata
tutela delle informazioni è “caratteristica ontologica” dell’Azienda.
- l’integrazione dei requisiti di detto sistema nei processi aziendali;
- la disponibilità delle risorse necessarie;
- il conseguimento degli esiti previsti;
e comunicando, altresì, al proprio interno l’importanza di un’efficace gestione della sicurezza delle informazioni e della necessità di essere conforme ai requisiti del sistema medesimo, non solo fornendo guida e sostegno alle persone, ma anche promuovendo il miglioramento continuo, un ciclo virtuoso che ad ogni livello cresce in valore e in sicurezza.
Nessun commento:
Posta un commento