Sì, lo sviluppo e la gestione operativa di ON!Track sono certificati ISO 27001.
Hilti segue le più rigorose linee guida in materia di sicurezza delle informazioni e ne ha prova sotto forma del certificato sopra menzionato.
Si prega di fare riferimento al seguente link per scaricare e visualizzare il certificato ISO/IEC 27001 di Hilti relativo a ON!Track: https://www.hilti.group/content/hilti/CP/XX/en/company/corporate-information/corporate-governance/certificazioni.html
Che cos'è la norma ISO 27001?
La norma ISO/IEC 27001 è uno dei più importanti standard internazionali per la gestione della sicurezza delle informazioni attraverso un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) strutturato.
In altre parole, la norma ISO/IEC 27001 fornisce alle aziende una guida per la protezione dei dati di loro proprietà o da loro gestiti.
Cos'è l'ISMS?
Il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) è un insieme di politiche, procedure e controlli implementati da un'azienda per gestire i rischi relativi alla sicurezza dei dati di cui è proprietaria o che gestisce.
La norma ISO/IEC 27001 certifica che questo sistema aderisce a tutte le migliori pratiche e ai principi descritti in questo standard internazionale.
Perché è importante la norma ISO 27001?
La norma ISO/IEC 27001 aiuta le organizzazioni a proteggere le proprie informazioni e quelle dei propri clienti attraverso un sistema strutturato di gestione della sicurezza delle informazioni. Supporta la conformità ai requisiti legali e normativi, rafforzando al contempo la fiducia con clienti e partner.
La norma promuove inoltre il miglioramento continuo nella gestione dei rischi di sicurezza, rafforzando la resilienza e mantenendo la continuità operativa.
Quali sono i principi fondamentali della norma ISO 27001?
Conosciuti anche come la triade CIA, i principi fondamentali della norma ISO 27001 sono:
Riservatezza: Proteggere i dati da accessi o divulgazioni non autorizzati.
Integrità: Garantire che le informazioni rimangano intatte, prive di alterazioni non autorizzate e costantemente affidabili.
Disponibilità: Garantire che le informazioni e le risorse siano accessibili quando necessario.