CIG Magazine - La rivista che dà voce al mondo del gas CIG Magazine 11 | Page 46
46
sua parte 2 a , che indicava anche i
relazionali per gestire la sicurezza
delle informazioni. Poi, nel 2005,
è diventata ISO/IEC 27001. Non
si tratta di una norma specifica:
definisce i requisiti di un sistema
di gestione per la sicurezza
delle informazioni; è applicabile
all’organizzazione di ogni settore e
a ogni dimensione; ha una valenza
di riferimento internazionale ed è
utilizzabile per la certificazione.
Con la 27001 l’azienda può
infatti sottoporsi a un processo di
certificazione che serve a fornire
delle garanzie circa il rispetto di
una serie di requisiti, coinvolge
gli organismi di valutazione o di
certificazione, che a loro volta
sono controllati dall’ente nazionale
di accreditamento, Accredia. Gli
enti di accreditamento operano
per mutuo riconoscimento
con enti similari e sono riuniti
nell’International accreditation
forum, lo Iaf, e nell’European
Le definizioni di sicurezza informatica nel corso degli ultimi decenni (fonte, Fabio Guasco-
ni, Uninfo)