ISO/IEC 27001:2013
Certificazione dei sistemi di gestione per la sicurezza delle informazioni (ISMS)
(La norma ISO 27001:2013 non è più valida dal 31 ottobre 2025 e sarà sostituita dalla ISO 27001:2022.)
Motivazione
La sicurezza delle informazioni è sempre più spesso una componente indispensabile per una buona Corporate Governance. Un sistema di gestione per la sicurezza delle informazioni (ISMS) ai sensi della norma internazionale ISO/IEC 27001 offre una base conforme al rischio, ottimizzata a livello di costi, per rispondere alle esigenze sempre crescenti di sicurezza delle informazioni. SQS, organizzazione di certificazione leader per la sicurezza dell'informazione in Svizzera, verifica sia il sistema di gestione per la sicurezza delle informazioni sia la relativa attuazione. Pertanto il certificato SQS è rinomato anche a livello internazionale.
Efficacia
ISO/IEC 27001 rafforza la consapevolezza che le informazioni siano un bene da proteggere (sensibilizzazione sul piano aziendale). Consente l'identificazione e la minimizzazione dei rischi per la sicurezza delle informazioni, garantisce le basi giuridiche e contrattuali e favorisce la fiducia nel contatto con clienti, organizzazioni pubbliche ed e-commerce.
Gruppi target
Aziende e organizzazioni di ogni settore e dimensione.
Validità
3 anni - Nell'ambito dello sviluppo continuo, si tengono audit di mantenimento ogni anno e audit di ricertificazione dopo 3 anni.
Riconoscimento
Il certificato ISO/IEC 27001 di SQS è valido a livello internazionale e riconosciuto a livello mondiale tramite la rete di partner IQNET.
Combinazioni
ISO/IEC 27001 è compatibile con ISO/IEC 20000-1 (gestione dei servizi informatici), ISO 9001 (gestione della qualità), ISO 14001 (gestione ambientale), GoodPriv@cy® (protezione dei dati), OCPD:2014 (certificazione del sistema di gestione per la protezione dei dati).