La Sicurezza delle Informazioni

L'ISO/IEC 27001 è la base per lo sviluppo di un sistema di gestione per la Sicurezza delle Informazioni. Ha lo scopo di garantire confidenzialità integrità disponibiltà delle informazioni ai fine della salvaguardia dei dati delle parti interessate (Aziende, Clienti , Dipendenti e partner commerciali)

I sistemi non protetti sono vulnerabili ad accessi esterni per il sabotaggio per hackeraggio sabotaggio, virus sottrazioni e vendita di segreti industriali.  Punti di debolezza nella sistema di sicurezza delle informazioni possono portare a perdite di dati di vitale importanza per la vita aziendale (parti interessate). 

Siete sicuri di avere i controlli appropriati e le adeguate procedure per evitare questo tipo di incidenti? 

Una gestione della sicurezza delle informazioni allineato ISO/IEC 27001, già noto come BS7799 parte 2, vi può aiutare a dimostrare ai vostri partner commerciali e ai clienti che prendete seriamente in considerazione la sicurezza delle informazioni che regolano i vostri rapporti.

Vantaggi
I clienti hanno citato diversi vantaggi associati all’implementazione di un sistema di gestione della sicurezza dell’informazione e dall’ottenere una certificazione:

• Aumento del parco clienti potenziale e delle vendite tramite la soddisfazione di specifiche richieste contrattuali

• Protegge il valore degli investimenti IT

• Riduce i rischi di perdita di reputazione

• Favorisce il recupero dei danni/la continuità dell’attività

• Formalizza l’inventario delle risorse

• Evita incidenti legati alla sicurezza che rimangono occulti e non vengono individuati dai sistemi di controllo

• Include continui miglioramenti nei processi di sicurezza delle informazioni

• Assiste gli auditor finanziari esterni e semplifica il processo di audit

Individuare i vostri obiettivi
Considerate attentamente ciò che l’SGSI deve prendere in considerazione e ciò che voi vi aspettate. È importante includere tutte le attività che sono parte dello scopo dell’SGSI. Se cercate una certificazione formale, saranno queste le caratteristiche che il vostro ente di valutazione riterrà un punto di partenza.

I potenziali clienti potrebbero chiedere di vedere le vostre certificazioni per essere certi che possiate fornire loro e che abbiate le necessarie autorizzazioni per fornire loro esattamente ciò di cui hanno bisogno.

Gli obiettivi dovrebbero essere presi in considerazione e documentati. Pensateci bene. I giorni del “primo della classe” sono finiti. Gli standard ora richiedono che sia dimostrabile un elemento di continuo miglioramento.

Identificate e coinvolgete le persone fondamentali e mettete insieme la squadra giusta per il progetto. L’implementazione di un SGSI coinvolge più risorse che non il solo settore IT ed è importante che tutta l’azienda veda i vantaggi dell’implementazione e capisca il suo impatto. La dimensione della squadra e l’appropriato leader di progetto sono specifici a ogni azienda. La squadra di progetto dovrebbe essere in grado di dedicare un tempo sufficiente all’implementazione. Un piccolo gruppo di individui strettamente coinvolti di solito è più efficace di una grande squadra con poco tempo. Se aveste ingaggiato un consulente, è importante che sia appoggiato da risorse interne: nessuno capisce l’azienda meglio di chi ci lavora. Quando i consulenti se ne vanno, anche le conoscenze possono andarsene con loro.

Come per ogni nuovo progetto, deve essere fatto un piano, ma dev’essere un piano realistico. Se i fondi provengono dall’associazione locale degli industriali, potrebbero voler vedere il progetto, la cui complessità potrebbe dipendere dalla dimensione dell’azienda e dall’obiettivo dell’SGSI. Potreste decidere che l’SGSI debba essere applicato solo ad alcune attività all’interno dell’azienda.

Provate a mantenere il vostro piano di lavoro relativamente semplice e tuttavia a includere dettagli sufficienti per mostrare i punti importanti. Includete la revisione delle attività nel piano, così i progressi possono essere monitorati formalmente. Aggiornate regolarmente il piano. Assicuratevi di informare la direzione di ogni progresso.