ISO 27001:2013 | Information Security Management
Dal 2005 Comp.Sys è tra le aziende certificate ISO 27001:2013.
La protezione dei dati personali e delle informazioni commerciali sensibili è fondamentale. Lo Standard ISO 27001:2013 è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni, includendo anche aspetti relativi alla sicurezza logica, fisica ed organizzativa.
ISO/IEC 27001:2013 è l’unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni. È progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia alle parti interessate, in particolare ai clienti.
La norma adotta un approccio di processo per costituire, attuare, applicare, controllare, riesaminare, governare e migliorare il sistema di gestione della sicurezza delle informazioni e della privacy.
ISO/IEC 27001:2013 è il framework indicato per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. In particolar modo nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT.