STANDARDS

UNI CEI ISO 27001:2013
La norma UNI CEI ISO/IEC 27001:2013 è uno standard internazionale che definisce i requisiti essenziali per un corretto Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
Le organizzazioni che desiderano certificare da un ente indipendente la presenza di un Sistema di Gestione della Sicurezza delle Informazioni, devono far riferimento proprio alla norma UNI CEI ISO/IEC 27001:2013.

Qualsiasi organizzazione deve poter garantire la sicurezza dei propri dati, soprattutto in un mercato in cui i rischi informatici derivanti da violazioni dei sistemi di sicurezza sono in continuo aumento.
L’obiettivo di ISO 27001 sta proprio nel  proteggere i dati e le informazioni da minacce di ogni tipo, assicurandone l’integrità e la disponibilità ai soli e riservati utenti “addetti”.
In quest’ottica, nel 2014, eWitness Italia Srl ottiene approvazione di conformità alla norma per la Gestione della Sicurezza delle Informazioni, ricevendo certificazione da parte del Loyd’s Register Quality Assurance in qualità di “TSP nell’ambito della conservazione di dati, documenti digitali e servizi di recapito elettronico”.
eWitness ha quindi scelto un modello organizzativo finalizzato alla protezione delle informazioni gestite da eventuali rischi informatici.
eWitness ha infatti predisposto una politica interna basata su:

• definizione di competenze e responsabilità rispetto ai ruoli rilevanti nell’ambito della  sicurezza informatica;
• identificazione di rischi e opportunità insiti nell’obiettivo di assicurare un sistema in grado di gestire la sicurezza delle informazioni;
• azioni di analisi, gestione, controllo e monitoraggio dei rischi relativi alla sicurezza delle informazioni;
• individuazione obiettivi in merito alla sicurezza delle informazioni e definizione delle risorse necessarie al loro raggiungimento nelle varie funzioni e livelli organizzativi.