ISO/IEC 27001 è uno standard internazionale che definisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni. Tale standard pone le basi per una gestione efficace delle informazioni confidenziali e sensibili e per l’applicazione di controlli per la sicurezza delle informazioni. La sicurezza dei dati e la salvaguardia della privacy è di primaria importanza per tutte le organizzazioni che raccolgono, conservano e gestiscono informazioni di vario tipo che esse siano in forma scritta, verbale o in formato elettronico. La norma adotta un approccio di processo per costituire, applicare, riesaminare, gestire e migliorare il sistema di gestione della sicurezza delle informazioni e della privacy. La conformità con lo standard garantisce la protezione delle informazioni e l’aumento di fiducia verso l’organizzazione degli stakeholder e dei clienti.
