Certificación de sistemas de gestión de la seguridad informática
(SGSI) ISO 27001:2014
La norma ISO 27001 publicada en 2013 fue traducida al italiano y convertida en norma UNI en marzo de 2014 como UNI CEI ISO/IEC 27001: 2014 – Tecnologías de TI – Tecnología de seguridad – Sistemas de gestión de seguridad de TI – Requisitos.
La norma especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad informática y hacer frente a cualquier riesgo relacionado con la seguridad informática (adaptado a las necesidades de la organización).
Es importante concienciar (tanto a la propia empresa como a quienes utilizan los servicios/productos que ofrece la misma) de que la información es un bien a proteger; esto garantiza las bases legales y contractuales y promueve la confianza en el contacto con los clientes, las organizaciones públicas y el comercio electrónico.