 |
 |
 |
|
|
|
|
[ Qualità | Ambiente | Salute e Sicurezza | Sicurezza delle Informazioni | Responsabilità Sociale | Responsabilità Amministrativa | Gestione Integrata ] La norma ISO/IEC 27001 permette di certificare i Sistemi di Gestione per la Sicurezza delle Informazioni delle organizzazioni. Tale gestione si estende sia ai supporti tradizionali (carta, microfilm) che a quelli informatici. A tal fine, la norma collegata ISO/IEC 17799:2005 (che ha recepito a livello internazionale la BS 7799:1999 originariamente emessa dal British Standard Institution) detta i requisiti specifici per ciascuna tipologia di controlli che è necessario attivare.
Se da un lato l'ottenimento di tale certificazione dà ulteriori garanzie al pubblico sui meccanismi per la tutela dei Dati Personali (D. Lgs. 196/2003), dall'altro costituisce un elemento privilegiato per consolidare la fiducia nelle transazioni elettroniche tipiche di e-commerce ed e-business.
Competenze nel campo della formazione, della progettazione e della conduzione del sistema, delle tecnologie Internet, della Valutazione dei Rischi (con predisposizione del Documento Programmatico sulla Sicurezza), della definizione dei Controlli e delle Verifiche Ispettive (audit).
|
