Norma ISO 27001
Le informazioni presenti all’interno di un’organizzazione sono soggette a regole molto precise.
La norma EN ISO/IEC 27001 tratta la sicurezza delle informazioni.
Cosa si intende per “qualità”?
Per chi conosce la norma ISO 9001 che regola il sistema di gestione per la qualità, di fatto la prima norma che si è occupata di “qualità”, percepisce una sorta di ripetitività nelle ISO 13485, ISO 14001, ISO 27001 ed altre che verranno.
Nulla di strano perché in realtà una volta chiarito il significato del termine “qualità”, tutto rientra in un ambito logico e razionale e non si tratta di ripetizioni, ma dello stesso principio applicato in ambiti diversi.
Vediamo quindi il significato corretto che queste norme attribuiscono al temine ed al concetto di “qualità”.
In estrema sintesi matematica possiamo definire la qualità come il rapporto sempre diverso da 1 tra il risultato e l’obiettivo.
Definito come obiettivo ciò che un qualsiasi soggetto o organizzazione si sono prefissi tramite un progetto.
Quindi
alla base della “qualità” c’è un progetto con un ben definito risultato finale ed il rapporto tra il risultato reale e quello progettato determina la “qualità”.
Pertanto, fissato l’obiettivo massima efficacia ed efficienza nella:
- gestione della produzione (vedi 9001)
- realizzazione di un dispositivo medico (vedi 13485)
- gestione del rispetto ambientale (vedi 14001)
- sicurezza di gestione delle informazioni (vedi 27001)
le regole saranno pressoché le stesse, magari semplicemente declinate in modi diversi.
Il criterio operativo si basa sempre sul circolo virtuoso Plan, Do, Check, Act, ciò che cambia sono gli ambiti operativi.
Di cosa tratta la norma ISO 27001?
Se 9001 e 13485 disciplinano gli aspetti gestionali della produzione e 14001 quelli relativi al rispetto dell’ambiente, la 27001 prende in considerazione tutti i possibili aspetti della gestione in sicurezza delle informazioni.
Oggi qualsiasi organizzazione, anche la più piccola si trova a dover gestire quantità di informazioni inimmaginabili fino a qualche decennio fa.
Sono informazioni proprie, per le quali la sicurezza può rappresentare un elemento importante se non fondamentale della vita stessa dell’organizzazione.
Un’organizzazione non può essere vulnerabile dal punto di vista della sicurezza delle informazioni che tratta.
Pensiamo ad esempio ai dati contenuti nei server aziendali.
Ci sono inoltre tutti i dati che riguardano i soggetti esterni all’organizzazione, la cui salvaguardia oltre che doverosa è un obbligo di legge.
Le cronache quotidiane ci riportano notizie di attacchi informatici a strutture pubbliche e private che gestiscono milioni di dati sensibili, propri e di terzi.
Oggi e sempre più in futuro i dati e la loro sicurezza rappresenta e rappresenterà un aspetto fondamentale della gestione dal quale nessuno potrà esimersi.
Possiamo non interessarci della sicurezza dei dati altrui, atteggiamento peraltro rischioso, ma possiamo fare lo stesso per i nostri?
La norma ISO 27001 stabilisce i criteri con i quali le procedure di gestione della sicurezza devono essere predisposte, implementate e mantenute.
Semplice bollino o reale strumento di lavoro?
Come per le altre norme analoghe, anche la EN ISO/IEC 27001 rappresenta uno strumento utilissimo di lavoro.
Attenzione a non scambiarla per un ulteriore bollino da stampare da qualche parte, a quel punto diventa solo tempo e denaro sprecati.
Le norme ISO sulla gestione sono uno strumento di maggiore efficacia per le organizzazioni non una bandierina da applicare da qualche parte.
Speriamo che il tempo delle “patacche” sia passato e che chi si avvicina a questi argomenti lo faccia con obiettivi chiari e intenzioni serie.
Hai bisogno di assistenza e consulenza sulla norma ISO 27001 – Sistema di gestione della sicurezza delle informazioni?
La CEC.group S.r.l. può assisterti in tutto il percorso necessario all’implementazione.
Ti guideremo passo passo nel sistema di gestione ISO 27001 e ci occupiamo anche di ISO 9001, ISO 13485 e ISO 14001. Siamo consulenti per centinaia di aziende.
Si tratta di attività quotidiane per noi, che svolgiamo agevolmente e frequentemente. In base alla nostra pratica possiamo fare presto e bene ciò che può sembrare a volte farraginoso.
La nostra società offre i seguenti servizi:
- opzione di acquisto di tutta la documentazione da predisporre per soddisfare i requisiti delle norme, in formato Word e da completare per la parte operativa;
- consulenza diretta da parte dei nostri consulenti, con incontri settimanali on line.
Per ottenere informazioni ed eventuale consulenza contattaci, Ti risponderemo velocemente ed in ogni caso.
Vuoi maggiori informazioni sulla norma ISO 27001?
Inserisci il tuo recapito e sarai contattato.
Ascolta il podcast
Sistema di gestione, e la tua azienda guadagna di più
Altri approfondimenti
Ti proponiamo alcuni approfondimenti che potrebbero essere di Tuo interesse:
I nostri video tutorial
Un sistema di gestione per la qualità consente un notevole risparmio nei costi di gestione per l’organizzazione che decide di implementarlo.
Ogni organizzazione ha le propire regole per poter funzionare, se queste sono analizzate, valutate attentamente, adeguate alle reali necessità e messe in pratica consentono un risparmio di costi pari alla metà di quelli attuali.
Un buon motivo per pensarci.
Aggiornamenti sulla Marcatura CE e i sistemi di gestione per la qualità
Vuoi guardare i nostri video tutorial sui sistemi di gestione per la qualità?
Abbiamo realizzato e messo a disposizione un’opera video con lo scopo di introdurre l’utente in modo semplice e con dei brevi filmati, nell’ambito del sistema di gestione per la qualità secondo la norma ISO 9001 2015.
I video sono visibili gratuitamente alla sezione media-gallery del nostro siti CEC.Group. Clicca qui per visualizzarli.
Contattaci
Informazioni sulla marcatura CE, sulla sicurezza generale di tutti i prodotti ed i preventivi per eseguirla sono gratuiti!
Contattaci, riceverai sempre e comunque una risposta immediata!
La nostra esperienza sarà la Vostra tranquillità!
Se hai una webcam ci potremo anche vedere con Skype o altro strumento di videoconferenza, così non saremo solo una voce o una mail.
Telefonaci
Uff: +39 049 8875489
Cel: + 39 335 7815770
Invia una mail
carraro@marchioce.net
Skype
carraro@marchioce.net
I nostri orari
Dal lunedì al venerdì
dalle 8.30 alle 18.30