Dal momento che l'informazione è un bene aziendale,
e che ormai la maggior parte delle informazioni sono custodite su
supporti informatici, ogni organizzazione deve essere in grado di
garantire la sicurezza dei propri dati, in un contesto dove i rischi
informatici causati dalle violazioni dei sistemi di sicurezza sono in
continuo aumento. Per questo esistono, a carico delle imprese, precisi
obblighi in materia di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza.
È stato anche approvato a livello internazionale il nuovo Standard ISO 27001:2005
finalizzato alla standardizzazione delle modalità adatte a proteggere i
dati e le informazioni da minacce di ogni tipo, al fine di assicurarne
l'integrità, la riservatezza e la disponibilità. Lo standard indica i
requisiti di un adeguato sistema di gestione della sicurezza delle
informazioni (ISMS) finalizzato ad una corretta gestione dei dati
dell’azienda. Una fase indispensabile di ogni pianificazione della
sicurezza è la valutazione del rischio e la gestione del rischio.
