Il 27 gennaio 2022 ha visto il lancio del primo “International 27001 day" per celebrare l'importanza dello Standard ISO/IEC 27001 che a livello internazionale è diventato il linguaggio comune di sistemi di gestione della sicurezza delle informazioni (ISMS) per ogni azienda e organizzazione, di qualsiasi dimensione e settore che vuole definire, implementare, attuare e continuamente migliore un sistema di gestione per la sicurezza delle informazioni.
Dalla sua prima pubblicazione, la norma si è poi evoluta adattandosi alle mutate esigenze stringendo legami anche con il modo cybersecurity, data protection e privacy. A ottobre del 2022, inoltre, è stato pubblicato un aggiornamento della precedente versione del 2013 in cui sono stati adattati i controlli di sicurezza dell’annex A in base a quanto definito nella ISO/IEC 27002 pubblicata a febbraio dello stesso anno.
Un ISMS tratta informazioni di qualsiasi tipo: personali e non, finanziare o operative. In ogni caso, sono un asset di valore da proteggere da accessi non autorizzati, da perdita di integrità o di disponibilità.
La ISO/IEC 27001 non indica prodotti o tecnologie per la protezione delle informazioni, ma stabilisce i requisiti per la definizione di corretti processi di gestione delle informazioni e del personale coinvolto in questo.
Dati, processi e persone sono elementi fondanti della norma.
Archiva S.r.l. nel rispetto di questa prospettiva, da diversi anni, ha deciso di estendere l’implementazione della ISO/IEC 27001, necessaria per l’erogazione dei servizi di conservazione, ad altri standard internali come la ISO/IEC 27017, la ISO (IEC 27018 e la ISO/IEC 27701 al fine di offrire sempre più elevate garanzie di sicurezza ai propri clienti.
Oggi Archiva può contare anche sul contributo di Maxwell Consulting S.r.l. per il mantenimento di queste norme, grazie a un team dedicato al mondo G.R.C..