Teleperformance Italia è certificata ISO 27001:2017 – Insieme di requisiti per la gestione di un Sistema di Gestione della Sicurezza delle Informazioni. Include aspetti relativi alla sicurezza logica, fisica ed organizzativa.
Lo Standard ISO 27001:2017 stabilisce i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS). L’obiettivo principale è quello di stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT.
L’ approccio basato sulla gestione del rischio. Quindi lo standard prevede:
- Pianificazione e Progettazione;
- Implementazione;
- Monitoraggio;
- Mantenimento e Miglioramento
Nella fase di progettazione richiede anche lo svolgimento di un risk assessment, schematizzabile in:
- Identificazione dei rischi;
- Analisi e valutazione;
- Selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi;
- Assunzione del rischio residuo da parte del management;
- Definizione dello Statement of Applicability.
Vedi anche: