ISO/IEC 27001
Sistema di Gestione SGSI
La ISO/IEC 27001 (edizione 2022, recepita in Italia come UNI CEI EN ISO/IEC 27001:2024) definisce i requisiti per implementare, mantenere e migliorare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI).
MODI® supporta le organizzazioni nell’implementazione, nella certificazione e nel mantenimento del sistema.
Presidio strutturato su riservatezza, integrità e disponibilità delle informazioni.

Gestione del rischio informatico con controlli proporzionati e verificabili
Il SGSI utilizza il risk assessment per identificare le minacce rilevanti e il risk treatment per adottare controlli proporzionati, con responsabilità definite e verifiche periodiche sull’efficacia delle misure. Inoltre, con l’aggiornamento A1:2024 va valutata anche la rilevanza del cambiamento climatico per il contesto organizzativo.
Il rapporto con GDPR e NIS2
La certificazione ISO/IEC 27001 non equivale a una dichiarazione automatica di conformità al GDPR; tuttavia, supporta in modo significativo l’adempimento dell’obbligo di sicurezza del trattamento previsto dall’art. 32 del Reg. UE 2016/679. Inoltre, per le organizzazioni soggette alla Direttiva NIS2, il SGSI contribuisce al rispetto delle misure di sicurezza richieste.
Cosa consente un SGSI certificato:
- Gestione strutturata dei rischi informatici con controlli proporzionati
- Rafforzamento dell’accountability e delle responsabilità interne
- Presidio di riservatezza, integrità e disponibilità delle informazioni
- Coerenza con l’obbligo di sicurezza del trattamento — art. 32 GDPR
- Integrazione con altri sistemi ISO (9001, 45001, 14001)
- Maggiore affidabilità verso clienti, partner e stakeholder