BS7799 per aziende PMI

[colo]

Salve

Ma per le aziende PMI esiste una certificazione equivalente ?

Grazie

[infosecurity]

La iso 27001 ex bs 7799-2:2002 è sicuramente la norma di riferimento per la certificazione della sicurezza delle informazioni di un organizzazione, ma oggi ci sono molti standard che meritano considerazione sopratutto quando parliamo di PMI.
Grande considerazione, a tal proposito, merita la iso 20000 ex bs 15000.
La iso 20000 è la norma di riferimento per la certificazione del service it management che ha anche il grande pregio di essere allineata con le IT Infrastructure Library (ITIL).
E' suddivisa in due parti:
ISO 20000-1: Specifica formale che definisce i requisiti obbligatori per una organizzazione che desidera ottenere la certificazione
ISO 20000-2: Code of Practice, descrive le best practices per i processi di Service Management all’interno dell'ambito della prima parte.
Questo standard consente di identificare e gestire i processi chiave coinvolti nell’espletamento di servizi IT in termini di risorse, controlli, valutazione del budget, monitoraggio della soddisfazione del cliente, gestione del problem, gestione dell'incident e rischi a cui sono soggetti le informazioni relative al servizio it erogato.
Inoltre la iso 20000 è il miglior standard per la definizione di un contratto IT.
Se consideriamo che spesso, i fornitori di servizi IT sono accusati di non riuscire a consegnare valore ai loro clienti, l'applicazione di questo standard può aiutare a colmare le lacune che sovente si creano a causa di un linguaggio non comune tra cliente e fornitore.
Concludendo un'organizzazione cche si trova a riflettere riguardo quale standard scegliere per la certificazione dell'organizzazione dei propri processi IT può valutare positivamente la iso 20000 in alternativa alla iso 27001 ex bs 7799-2:2002.