L’azienda Emico Medika ha superato con successo un audit completo per confermare che l’implementazione del sistema di gestione della sicurezza delle informazioni nell’azienda è conforme ai requisiti della ISO 27001: 2013.
L’audit comprendeva la conduzione di interviste con i dirigenti di tutti i reparti e con i dipendenti chiave dell’azienda e l’ottenimento di prove. Prestiamo grande attenzione alla sicurezza delle informazioni e alla protezione dei dati dei clienti, poiché spesso i nostri specialisti hanno accesso diretto alla ricerca. E così che queste accuse non erano infondate, Emico Medika sottoposta regolarmente a una valutazione di esperti esterni per confermare la conformità con gli standard internazionali. E ora include lo standard di sicurezza delle informazioni ISO 27001: 2013.
Nell’ambito della verifica della conformità ai requisiti della ISO 27001: 2013,nell’azienda Emico Medika sono stati esaminati tali aspetti della sicurezza delle informazioni come:
- protezione contro l’accesso non autorizzato (NSD) ai sistemi, compresa la protezione interna contro l’accesso non autorizzato dei dipendenti dell’organizzazione;
- autorizzazione e autenticazione;
- protezione dei canali di trasmissione dei dati, garanzia dell’integrità;
- assicurare la rilevanza dei dati nello scambio di informazioni con i clienti;
- gestione elettronica dei documenti;
- Gestione degli incidenti IS;
- gestione della continuità operativa;
- audit interno ed esterno del sistema di sicurezza delle informazioni;
- e altro
- Cos’è lo standard ISO 27001: 2013 e perché è necessario?
Lo standard ISO 27001: 2013 riflette le migliori pratiche in materia di gestione della sicurezza delle informazioni. È progettato per identificare ed eliminare potenziali minacce alle informazioni. La conformità a questo standard indica che all’azienda si può affidare in modo sicuro la memorizzazione delle informazioni.
I principali standard di ISO 27001: 2013:
- Riservatezza delle informazioni – protezione da accessi non autorizzati;
- Compatibilità delle informazioni – prevenzione della conversione di informazioni indesiderate;
- Accessibilità delle informazioni – garanzia di un accesso agevole delle persone interessate all’informazione e ai servizi.La presenza di ISO 27001: 2013 garantisce:
- La continuità e l’efficienza dell’attività dell’azienda
- Fiducia dei clienti e dei business partner
- Conformità ai regolamenti e alle leggi