ll "dato"
Ormai è consolidato che il "dato", è uno degli asset fondamentali che contribuiscono al valore di una azienda.
Difficile da quantificare ma, le informazioni sui clienti, i progetti, la contabilità i processi aziendali, fanno parte del valore intrinseco dell'azienda.
Nachste.it si pone l'obiettivo di tutelare il dato come bene intangibile, seguendo le linee guida di quello che, a breve, diventerà un requisito richiesto da clienti e fornitori.
Queste linee guida sono contenute all'interno di quello che è il sistema ISO 27001:2013.
Lo standard ISO/IEC 27001:2013 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Semplificando, una gestione non oculata delle informazioni, può provocare dei danni all'azienda quantificabili.
Di seguito i punti cardine della sicurezza informatica:
Disponibilità del dato
- Le informazioni devono essere sempre disponibili, una mancata disponibilità può creare un danno aziendale quantificabile (Es. Gestionale bloccato o impossibilità di accedere a servizi quali mail, internet o ai files sul server )
- Recupero dati da guasti
Riservatezza
- L'informazione deve essere resa disponibile solo a chi di competenza, ad esempio:
- dati dei dipendenti, stipendi inquadramento, benefit ...
- dati sensibili, salute, sesso, politica …
- dati commerciali come clienti, progetti, non conformità …
Integrità
- L'integrità ci garantisce che le informazioni, durante la trasmissione, o l'archiviazione, non siano alterate da eventi esterni.
- Un esempio di mancata integrità è la nuova tecnologia di virus che rende indecifrabili i dati presenti in azienda, facendo diventare, le informazioni, di fatto inutili.
Progetto Nachste si inserisce in questo comparto, effettuando l'analisi dello stato di fatto, proponendo le azioni correttive necessarie alla azienda per essere, in prima battuta efficiente, con il traguardo di essere conforme alla ISO 27001 per se e per i suoi referenti.