Lo standard ISO/IEC 27001 è la norma internazionale che regola e definisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
Tale norma è finalizzata a regolare e garantire gli adeguati controlli di sicurezza dei dati nelle aziende, includendo tutti gli aspetti fisici e logistici ad essi correlati, e costituisce un sistema completo ed efficace per garantire la massima efficienza nella gestione della sicurezza nella tecnologia dell’informazione.
Attraverso la norma ISO/IEC 27001 si definiscono:

• il concetto di risorsa informativa;
• i rischi relativi alle informazioni in relazione al contesto di riferimento;
• tutto ciò che comporta la conservazione e la valorizzazione dei dati in termini economici;
• gli aspetti organizzativi;
• tutto ciò che riguarda il trattamento dei rischi.

Lo standard ISO/IEC 27001, che ha molti punti in comune con la norma ISO 9001, prevede le seguenti azioni:

• Pianificazione e Progettazione
• Implementazione
• Monitoraggio
• Mantenimento e Miglioramento

Il sistema permette di minimizzare i rischi che minacciano la sicurezza delle informazioni, intervenendo proprio sui punti potenzialmente più deboli. Attraverso un processo strutturato ed efficace, inoltre, possiamo garantire il rispetto degli obblighi di legge vigenti in materia di tutela della privacy.