Oltre alla regolamentazione sulla Privacy per le aziende in cui la protezione dei dati è una questione critica, la certificazione ISO 27001 ne stabilisce i requisiti.

Iniziamo con lo spiegare cosa significa ISO: deriva dal greco “isos” che vuol dire “uguale”, il termine è stato scelto per indicare l’Organizzazione Internazionale per la normazione (in inglese International Organization for Standardization), la più importante per la formalizzazione di norme tecniche.

L’ISO 27001 è un documento normativo di certificazione che definisce i requisiti per l’adozione di un ISMS (Information Security Management System), un Sistema di Gestione della Sicurezza delle Informazioni.
Presenta molti punti in comune con il forse più famoso standard ISO 9001 per la gestione della qualità, prevede però a differenza di quest’ultimo, lo svolgimento di un risk assessment che permette l’identificazione dei rischi, la loro analisi e in fine la definizione delle attività di controllo e gestione.

Il suo obiettivo è la protezione delle informazioni ICT, è applicabile a imprese sia pubbliche, sia private e prevede la pianificazione di attività di autocontrollo gestite direttamente dall’azienda ma affidate a personale con le competenze necessarie.
É rilasciata da enti di certificazione in seguito a controlli effettuati da valutatori qualificati, controlli che poi vengono ripetuti periodicamente per verificare lo stato dei requisiti di conformità.

Ottenere la certificazione ISO 27001 non solleva però dal dover rispettare la regolamentazione sulla Privacy attualmente in vigore, che tutela i dati personali. Lo standard 27001, oltre ad assolvere alla stessa funzione, salvaguarda anche i dati di business dell’organizzazione stessa.
Particolarmente richiesta per le aziende che gestiscono dati di terzi (per esempio società del settore IT) perché costituisce una garanzia maggiore di protezione per quanto riguarda le informazioni personali o di quelle di business dei loro clienti, un biglietto da visita rilevante, soprattutto oggi 
con la crescente concorrenza che si verifica tra sempre più numerosi fornitori di servizi IT.
Possedere una certificazione ISO 27001 può fare la differenza e garantire una sicurezza che, chi non la possiede non può assicurare.