CIG Magazine - La rivista che dà voce al mondo del gas CIG Magazine 11

46 sua parte 2 a , che indicava anche i relazionali per gestire la sicurezza delle informazioni. Poi, nel 2005, è diventata ISO/IEC 27001. Non si tratta di una norma specifica: definisce i requisiti di un sistema di gestione per la sicurezza delle informazioni; è applicabile all’organizzazione di ogni settore e a ogni dimensione; ha una valenza di riferimento internazionale ed è utilizzabile per la certificazione. Con la 27001 l’azienda può infatti sottoporsi a un processo di certificazione che serve a fornire delle garanzie circa il rispetto di una serie di requisiti, coinvolge gli organismi di valutazione o di certificazione, che a loro volta sono controllati dall’ente nazionale di accreditamento, Accredia. Gli enti di accreditamento operano per mutuo riconoscimento con enti similari e sono riuniti nell’International accreditation forum, lo Iaf, e nell’European Le definizioni di sicurezza informatica nel corso degli ultimi decenni (fonte, Fabio Guasco- ni, Uninfo)

CIG Magazine - La rivista che dà voce al mondo del gas CIG Magazine 11 | Page 46