La UNI EN ISO 9001 pone, al centro della realizzazione di un sistema di gestione, da un lato il Cliente e la sua piena soddisfazione, dall’altro la visione dell’azienda come un insieme di processi tra loro in stretta relazione e finalizzati a fornire prodotti che rispondano in modo costante ai requisiti fissati. L’obiettivo è quello di perseguire il continuo miglioramento delle prestazioni attraverso:
- la conoscenza, la gestione e il monitoraggio dei processi
- la capacità di coinvolgere le risorse umane
- la centralità del ruolo dell’Alta Direzione aziendale
Lo standard UNI CEI ISO/IEC 27001 è l’unica norma internazionale soggetta a verifica e certificabile, che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati, monitorando:
- la politica e l’organizzazione per la sicurezza delle informazioni
- la sicurezza delle risorse umane e la gestione degli asset
- il controllo degli accessi logici e la crittografia
- a sicurezza fisica e ambientale e la sicurezza delle attività operative
- la sicurezza delle comunicazioni
- la gestione della sicurezza applicativa
- il trattamento degli incidenti (relativa alla sicurezza delle informazioni) e la gestione della Business Continuity
- il rispetto normativo