Di cosa si tratta?
L’evoluzione dell’informatica ha dato luogo ad un’espansione del suo utilizzo, negli ultimi anni, che non ha riscontro per nessuna altra innovazione tecnologica. L’esponenziale diffusione di sistemi informativi automatizzati e di applicazioni di e-business basate sulla tecnologia web ha posto in primo piano per le aziende due questioni cruciali per il proprio business: la sicurezza delle informazioni e la fiducia dei clienti nei confronti dei siti web che effettuano attività on-line.
A queste si aggiunge la necessità di conformarsi al dettato della nuova disciplina in materia di privacy (Decreto Legislativo n.196 del 30 giugno 2003) in relazione alle modalità del trattamento di dati e alle misure minime di sicurezza previste dal legislatore.
Il ruolo di IBIS
IBIS offre due tipi di servizi nell’ambito delle nuove tecnologie:1) Certificazioni di Sistemi di Gestione della Sicurezza delle Informazioni
ISO/IEC 27001:2005 INFORMATION SECURITY MANAGEMENT SYSTEM
Lo scopo dello standard ISO/IEC 27001 è di proteggere le informazioni aziendali, assicurandone la confidenzialità, integrità e disponibilità. Tale protezione viene garantita attraverso l’implementazione di un Sistema di Gestione della Sicurezza delle Informazioni basato sul modello di miglioramento continuo (PDCA) caratteristico degli standards ISO9001 e ISO14001.
2) Certificazioni volte ad assicurare affidabilità, funzionalità, usabilità e sicurezza ai siti (portali) aziendali preposti alle applicazioni on-line di e-business
L’Information Security è un tema che ha rilevanza non solo per le grandi organizzazioni e i loro responsabili IT, ma anche per le Piccole e Medie Imprese.
La Sicurezza delle Informazioni riguarda infatti chiunque utilizza informazioni nella propria attività di ogni giorno.
Il maggior numero di incidenti legati alla sicurezza delle proprie informazioni avviene perché si compiono degli errori.
La conoscenza dei pericoli e delle minacce costituisce senz’altro uno strumento efficiente di tutela, e tale conoscenza può spesso prevenire lo svilupparsi di eventuali maggiori problemi.
Per questo motivo, elementi fondamentali per la Sicurezza delle Informazioni sono:
• la comprensione della natura delle minacce;
• il ricorso a strumenti di tutela tali da prevenire perdite, furti, distruzioni, danneggiamenti, manomissioni, copie, cancellazioni, modifiche di dati e informazioni, ecc.
• il costante monitoraggio, per poter essere pronti a reagire nel momento in cui si dovesse verificare un incidente, per ridurne così l’impatto;
• la valutazione del danno, l’identificazione delle sue cause, e il sapervi porre rimedio;
il ripristino più veloce possibile della tutela, rivedendo ed aggiornando il piano di tutela della Sicurezza delle Informazioni.