News

ISO 27001: gestire e proteggere i dati aziendali

Aumenta sempre più, per tutte le attività italiane, basate anche minimamente su una rete informatica, la necessità di proteggere i propri dati informatici che fanno parte, a tutti gli effetti, degli asset aziendali.

La cura e la protezione di ogni singolo dato devono riguardare non solo la disponibilità e l’integrità del dato stesso, ma anche la sua riservatezza.

Con una attenta valutazione dei rischi, che riguarda soprattutto gli aspetti fisici (hardware, media e supporti), si possono controllare e gestire i primi due aspetti, ovvero disponibilità e integrità del dato. L’attenzione più particolare deve essere prestata all’ultimo punto, la riservatezza, perché è quella che offre minor riparo rispetto ad un evento disastroso.

Una fuga di dati, causata da interventi interni o esterni, può portare gravi ripercussioni in tutte le aree aziendali, come ad esempio:

  • marketing, a causa della scoperta preventiva da parte di un concorrente del prossimo listino prezzi;
  • contabile, come nel caso di un blocco causato da un CryptoLocker che impedisca la fatturazione;
  • ricerca e sviluppo, se un competitor si impossessasse di progetti o brevetti;
  • logistica, nell’eventualità di un blocco fraudolento del flusso dati interno-esterno:

La norma ISO 27001 è lo standard internazionale per eccellenza che consente alle aziende di gestire e proteggere in maniera sistematica le proprie informazioni, focalizzandosi, oltre che sugli aspetti tecnici, soprattutto sulla cura della formazione del personale.

Dopo una corretta pianificazione e progettazione, l’implementazione della norma viene sorvegliata da un continuo monitoraggio che permette il mantenimento ed il miglioramento del sistema implementato.

In collaborazione con Newconsulting Srl.