Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Eccellenza nell'amministrazione

  • Linee guida ISSA:
  • Tecnologia dell'informazione e della comunicazione

Tecnologia dell'informazione e della comunicazione -
B.2. Protezione dei dati e privacy

Questa sezione delle linee guida fornisce un punto di riferimento di alto livello per la gestione della sicurezza informatica e della privacy negli enti previdenziali. Le linee guida che seguono costituiscono un punto di partenza da cui le istituzioni possono sviluppare le proprie politiche e piani e aiuteranno ad affrontare le sfide della sicurezza delle informazioni attraverso un approccio coerente e basato su standard. Hanno inoltre lo scopo di aumentare la consapevolezza dei rischi per la sicurezza delle risorse informative e di indicare come gestirli.

La guida si basa su principi ben riconosciuti e sulle migliori pratiche relative alla pianificazione, alla gestione del rischio e alla misurazione delle prestazioni. È stato tratto da diversi strumenti politici, linee guida e rapporti di varie giurisdizioni e contributi dall'industria privata, dai professionisti delle istituzioni di sicurezza sociale e dagli organismi di normalizzazione come l'International Organization for Standardization (ISO), il National Institute of Standards and Technology (NIST) e Associazione per l'Audit e il Controllo dei Sistemi Informativi (ISACA).

Queste linee guida sono orientate al personale ICT, ai dirigenti e manager responsabili della sicurezza delle risorse informative e al personale responsabile dell'avvio, dell'implementazione e/o del monitoraggio della gestione del rischio e della sicurezza delle informazioni all'interno delle proprie organizzazioni. Possono anche essere utili per i responsabili dei rischi aziendali dipartimentali, i pianificatori strategici, i coordinatori e altri specialisti che svolgono un ruolo importante nell'aiutare a integrare la sicurezza nella gestione del rischio aziendale, nella pianificazione e nella misurazione delle prestazioni.

Queste linee guida possono essere applicate in qualsiasi fase di un'attività, funzione, progetto, prodotto o bene che coinvolga informazioni. Sebbene la gestione della sicurezza delle informazioni venga solitamente applicata a sistemi e strutture di informazione completi, può anche concentrarsi su singoli componenti o servizi del sistema laddove ciò sia praticabile e utile.