Studio tau
BS 7799 -2 : 2002 & ISO/IEC 17799 : 2005
SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI
Il problema della sicurezza delle informazioni ha sempre rappresentato un elemento centrale di interesse; recentemente sottolineato dalla presenza pervasiva di Internet e dalla conseguente facilità di accesso a molte informazioni precedentemente non disponibili.
Di qui la motivazione a sviluppare norme volontarie per fornire un orientamento ed un supporto alle organizzazioni; senza entrare in una loro disamina di dettaglio, è abbastanza semplice comprendere la loro organizzazione ed i loro principi essenziali.
La norma utilizzata per la certificazione è attualmente la
- BS 7799-2 — Sistema di gestione per la sicurezza delle informazioni
emessa dall’ente britannico BSI; che definisce i requisiti per un SGSI (acronimo di Sistema di Gestione per la Sicurezza delle Informazioni) organizzato secondo un modello analogo a quello proposto dalle altre norme di sistema (ISO 9001, ISO 14001, ecc.).
La ISO/IEC 17799 è invece una norma che presenta in dettaglio le best practices per la sicurezza nel settore informatico; il suo obiettivo è quello di fornire delle raccomandazioni per adottare un insieme di controlli che garantisca un effettiva sicurezza dei dati memorizzati in formato elettronico.
Le due norme si integrano fra loro, senza peraltro che una ponga specifici vincoli all’utilizzo dell’altra; ad esempio è possibile sviluppare un sistema secondo la BS 7799-2 senza includere tutti i controlli previsti dalla ISO/IEC 17799.
In questo settore le esigenze di sicurezza di aziende ed organizzazioni sono spesso ben maggiori del minimo necessario per rispettare le disposizioni di legge (in Italia la parte sulla sicurezza informatica del D.Lgs. 196/03).
I server di aziende ed organizzazioni contengono peraltro informazioni tecniche, commerciali e di altra natura di valore inestimabile e una loro gestione attenta è assolutamente vitale per la stessa sopravvivenza dell’organizzazione; queste norme offrono una concreta risposta a queste problematiche e ciò motiva la loro sempre maggiore diffusione.
