La ISO/IEC 27001 diventa "italiana"

31/03/2014

UNI ha recepito la norma ISO sui Sistemi di gestione per la sicurezza delle informazioni, che diventa pertanto UNI CEI ISO/IEC 27001:2014.

La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la sicurezza delle informazioni nel contesto di un’organizzazione.

Include anche i requisiti per la valutazione e per il trattamento dei rischi relativi alla sicurezza delle informazioni adattati alle necessità dell’organizzazione.

I requisiti stabiliti sono di carattere generale e predisposti per essere applicabili a tutte le organizzazioni, indipendentemente dalla loro tipologia, dimensione e natura.  (Fonte: UNI)