Sicurezza dei dati

secur

La Gestione della Sicurezza dell’informazione

La nostra epoca viene descritta come la società dell’informazione, risulta evidente quanto le informazioni siano un bene per le impresa e allo stesso tempo quanto sia importante garantirne la sicurezza e l’integrità tanto che si vanno via via definendo, con sempre maggiore accuratezza, le linee guida per il corretto trattamento dei dati.
La maggior parte delle informazioni sono generate, condivise e custodite su supporti informatici, ogni organizzazione deve essere in grado di garantirne la sicurezza dai rischi informatici in continuo aumento. L’obiettivo del nuovo standard ISO 27001 è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per realizzare un adeguato sistema di gestione della sicurezza per una corretta gestione dei dati sensibili.

Lo standard ISO 27001

Lo standard, pubblicato nel 2005 a fini certificativi, costituisce un sistema per la gestione della sicurezza nella tecnologia dell’informazione.
La norma è applicabile alla gran parte delle imprese di diversi settori: commerciali e industriali, pubblica amministrazione e enti.
L’impostazione dello standard ISO 27001 è allineato a quella del Sistema di Gestione per la Qualità ISO 9001:2000 ed il Risk management e si basa sull’approccio per processi, strutturato in:

  •  politica per la sicurezza
  • analisi dei rischi
  • valutazione e trattamento dei rischi
  • riesame e rivalutazione dei rischi
  • modello PDCA
  • utilizzo di procedure e di strumenti (audit, non conformità, azioni correttive, miglioramento continuo)
  • Business Continuity
  • Controlli* 
    • *la normativa prevede l’esecuzione di 133  controlli, dalla politica per la sicurezza alla gestione dei beni e alla sicurezza delle risorse umane, dalla sicurezza fisica e ambientale alla gestione delle comunicazioni, dal controllo degli accessi fisici e logici alla gestione di un monitoraggio e trattamento degli incidenti relativi alla sicurezza delle informazioni

    Obblighi e benefici

    Esistono, a carico delle imprese, precisi obblighi in materia di privacy e 

    trattamento dei dati per i quali lo standard ISO 27001 indica i requisiti di un adeguato sistema di gestione estendendo, al contempo, i benefici anche ai dati strategici per il business.
    I principali aspetti di protezione del dato sono la confidenzialità l’integrità e la disponibilità. La norma sulla privacy è un provvedimento impositivo che tutela i cittadini in merito alla riservatezza della propria sfera personale e fornisce alle imprese strumenti di controllo sulla protezione dei dati che spesso è sottovalutata. Ogni impresa, al giorno d’oggi, se perde, non protegge o non  garantisce l’integrità e la disponibilità dei dati riduce o addirittura ferma la propria attività.

    Gli adempimenti previsti dalle norme su Privacy e Sicurezza:

    • definizione degli interventi di adeguamento dei sistemi hardware e software
    • distribuzione di lettere d’incarico, consenso e autorizzazioni al trattamento dati
    • messa a norma di video-sorveglianza, smart-card, siti web ed e-commerce
    • Documento Programmatico per la Sicurezza a tutela dei dati sensibili
    • formazione dei responsabili e adeguamento dei documenti nei casi di variazioni d’utilizzo
    • aggiornamento periodico della documentazione nei termini previsti dalla legge
    Commenti disabilitati
    Iscriviti

    Get every new post delivered to your Inbox.