- Accesso a Gare d'appalto;

- Contraddistinguersi con la concorrenza;

- Avere un elevato livello di sicurezza delle informazioni all'interno dell'Azienda minimizzando i rischi di vulnerabilità tecniche (gestione della posta elettronica, controllo degli accessi Internet esterni, Backup, antivirus, Firewall);

- Avere il controllo costante dei processi più rischiosi nello scambio di dati con clienti o fornitori e quindi maggiore tutela legale dell'azienda.

Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.

La protezione delle Informazioni consiste nell’assicurare, attraverso la gestione controllata dei processi aziendali, i desiderati livelli di:

· Riservatezza – proteggere le informazioni da accessi non autorizzati;

· Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni;

· Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

Le Macro aree di intervento:

· Esterno – l’accesso informatico al mondo esterno;

· interno – Uso della posta elettronica, uso di internet da parte dei dipendenti;

· l’architettura informatica dell’azienda – accessibilità ai software, hardware utilizzato.

Trattandosi di dati è giusto definire la principale differenza tra il regolamento sulla Privacy e la norma di certificazione del sistema di gestione per la sicurezza dei dati e delle informazioni secondo la norma di certificazione Iso 27001 in via generale.

La prima tutela i dati personali sensibili, la seconda tutte le tipologie di informazioni, infatti, pur richiedendo che vengano applicati i requisiti di legge applicabili.

La seconda tiene anche in considerazione i dati di Business e della proprietà industriale dell’Azienda, i quali devono essere salvaguardati per l’interesse dell’organizzazione cliente.

Allo stesso tempo, tuttavia, non esimia l’azienda dal rispetto delle misure minime di sicurezza e dalla produzione della documentazione richiesta dalla legge sulla Privacy GDPR, per la quale esiste lo schema di ISO 27001.