Certificazione SDI (sicurezza delle informazioni)

"Nella storia dell'umanità mai una parte così rilevante della forza lavoro è stata impiegata in attività collegate alla generazione, all'acquisizione, al trattamento, alla comunicazione e diffusione dell'informazio-ne" (Sweeney, '89)

 

L'informazione - elemento indispensabile per il successo e la crescita di ogni azienda
L'informazione è una risorsa aziendale di inestimabile valore che richiede - anzi impone - un'adeguata tutela. Mettere al sicuro le proprie informazioni previene diversi tipi di rischi e, soprattutto, contribuisce a garantire la continuità operativa.

Fuga di informazioni
La fuga di informazioni, ad esempio verso i mezzi di comunicazione, la concorrenza e altre parti interessate, è purtroppo un problema molto diffuso.
Il personale e Internet sono spesso il tramite di questi spiacevoli eventi.
Sebbene molte aziende abbiano provveduto a rendere più sicuri i loro sistemi informatici, episodi simili accadono di continuo.

Occorre perciò provvedere a una revisione completa delle misure di sicurezza di cui l'azienda dispone. Affrontare il problema secondo un approccio puramente tecnico o investigare su singole aree sulle quali si concentra l'attenzione dei media - come accade ad esempio con la pirateria informatica - non è sufficiente; anzi espone l'azienda a rischi di ogni altro genere, finendo per creare delle semplici "isole di sicurezza" in un vero e proprio "mare di rischi".

L'avvento di Internet e il ricorso alle telecomunicazioni per gli scambi commerciali ha reso più complessa la gestione della sicurezza all'interno delle aziende.
Con i computer portatili e in assenza di una policy sull'impiego delle risorse aziendali, aumenta il pericolo di perdere le informazioni.

Gestione della sicurezza delle informazioni
Un sistema di gestione della sicurezza delle informazioni vi aiuterà ad identificare le aree di maggiore criticità e ad implementare controlli adeguati alle necessità di sicurezza delle informazioni.

 

SCEGLI SMC-CERTIFICAZIONI PER LA CERTIFICAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI SECONDO LA NORMA BS 7799, UNO STRUMENTO SICURO PER VERIFICARE L'EFFICACIA DEL PROPRIO SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI E L'ADEGUATEZZA DEI PROPRI PROCESSI RISPETTO A TALE SISTEMA.