Lo standard ISO/IEC 27001 è il riferimento internazionale per la realizzazione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS – Information Security Management System).
Fornisce un modello strutturato per la protezione delle informazioni sensibili, dei dati personali e dei sistemi informativi aziendali da minacce interne ed esterne, garantendo riservatezza, integrità e disponibilità delle informazioni.
Il sistema ISO 27001 è applicabile a qualsiasi organizzazione, pubblica o privata, e si integra facilmente con altri sistemi di gestione già adottati.
CERTIFICAZIONI
CERTIFICAZIONI UNI CEI EN ISO/IEC 27001
IMPLEMENTAZIONE DEL SISTEMA DI GESTIONE
DELLA SICUREZZA DELLE INFORMAZIONI
ISO 27001 è un progetto pensato per proteggere i dati e i sistemi informativi aziendali da rischi quali perdita, accessi non autorizzati, attacchi informatici e violazioni di privacy.
FASE 1: ANALISI DELLO STATO DI FATTO
- Valutazione del livello di conformità ai requisiti della norma ISO/IEC 27001
- Analisi del contesto organizzativo, dei rischi e degli asset informativi critici
- Redazione di un piano di lavoro per l’implementazione del sistema ISMS
FASE 2: SVILUPPO E IMPLEMENTAZIONE DEL SISTEMA ISO 27001
Supporto tecnico e operativo nella costruzione del sistema di gestione della sicurezza delle informazioni, inclusa la redazione delle politiche, delle procedure e della documentazione richiesta dalla norma.
Attività formative e di sensibilizzazione del personale sui temi della sicurezza informatica e della protezione dei dati.
FASE 3: VERIFICA DEL SISTEMA DI GESTIONE (AUDIT)
- Conduzione di un audit interno completo prima della certificazione
- Individuazione delle non conformità e definizione delle azioni correttive
- Supporto nella predisposizione dei documenti e delle evidenze per l’ente certificatore
FASE 4: ASSISTENZA ALLA CERTIFICAZIONE
- Assistenza nella selezione dell’organismo di certificazione accreditato
- Affiancamento durante tutto l’iter di certificazione ISO/IEC 27001
DURATA 4/6 MESI
PROGRAMMA DI MANTENIMENTO DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
Il supporto su misura per sostenere la sicurezza dei tuoi dati
FASE 1: ANALISI DELLO STATO DI FATTO
- Valutazione dello stato di conformità rispetto alle richieste dello standard 27001
- Verifica del livello di allineamento degli adempimenti prescritti dalla legislazione vigente
- Valutazione dello stato d’applicazione delle modalità operative del sistema 27001
- Definizione delle necessità e articolazione di un piano di lavoro per il mantenimento.
FASE 2: MANTENIMENTO DEL SISTEMA 27001
- Supporto tecnico per l’aggiornamento della documentazione
- Pianificazione e attivazione degli audit interni
- Gestione di tutte le azioni volte al miglioramento del Sistema di Gestione delle Informazioni
- Supporto nella gestione del Riesame della Direzione.
FASE 3: ASSISTENZA ALLA CERTIFICAZIONE
Assistenza nell’iter completo di certificazione.