La norma ISO/IEC 27001 è applicabile alle organizzazioni operanti nella gran parte dei settori commerciali e industriali, nonché alle pubbliche amministrazioni.
Attraverso l’applicazione delle indicazioni contenute nello standard ISO/IEC 27001, un’organizzazione può sviluppare un Sistema di Gestione per la Sicurezza delle Informazioni efficace, efficiente e certificabile.
L'obiettivo della certificazione ISO/IEC 27001 è proprio quello di inquadrare l’insieme delle problematiche che la singola organizzazione deve considerare per sviluppare un sistema di gestione per la sicurezza delle informazioni capace di un’efficace protezione dei dati e delle informazioni.
Il Sistema di Gestione per la Sicurezza delle Informazioni può inoltre essere uno strumento che, a partire dall’analisi delle informazioni aziendali da proteggere e delle minacce e vulnerabilità a cui possono essere soggette (risk assessment), porta le organizzazioni ad identificare le adeguate contromisure per garantire:
- riservatezza (accessibilità solo agli utenti autorizzati)
- integrità (al sicuro da eventuali danneggiamenti, dolosi o involontari)
- disponibilità (facilmente fruibile on demand)
La Certificazione è in grado di testimoniare al mercato la presenza e l’applicazione di un adeguato Sistema di Gestione per la Sicurezza delle Informazioni, capace di minimizzare i rischi, garantendo continuità del business ed il miglioramento continuo del sistema di sicurezza.