Consulenza Sicurezza delle Informazioni ISO/IEC 27001
“I DATI SONO UN BENE PREZIOSO PER L’AZIENDA E PER I PROPRI
INTERLOCUTORI DA TRATTARE CON CURA E RESPONSABILITA’”
ISO/IEC 27001 è uno standard internazionale, promosso dalla ISO (International
organization for standardization) e dalla IEC (International electrotechnical
commission), per la gestione della sicurezza delle informazioni.
ISO/IEC 27001 è applicabile a qualsiasi organizzazione e definisce i requisiti per
pianificare, attuare, operare, monitorare, riesaminare, mantenere e migliorare il
sistema di gestione per la sicurezza delle informazioni delle aziende. Certificare il
sistema di gestione della sicurezza delle informazioni dimostra il tuo impegno a
gestire e proteggere proattivamente le informazioni e le risorse e a garantire la
conformità ai requisiti legali.
Che cos’è la ISO/IEC 27001
Lo standard consente un approccio complessivo alla sicurezza delle informazioni
in tutti gli ambiti interessati: dai documenti in formato digitale a quelli in formato
cartaceo, alle strumentazioni hardware (computer e reti) alle competenze del
personale.
Il sistema di gestione per la sicurezza delle informazioni dimostra che hai
analizzato e valutato in modo sistematico e completo tutti i rischi relativi alla
sicurezza delle informazioni, derivanti da attacchi dall’esterno o dall’interno,
informatici e non informatici, da errori o dal mancato rispetto della normativa
vigente pertinente.
ISO/IEC 27001 aiuta la tua azienda a garantire, per le tue informazioni (incluse
quelle relative ai tuoi clienti e segreti industriali), gli adeguati livelli di riservatezza,
integrità e disponibilità, bilanciando le necessità di protezione e gli investimenti.
I VANTAGGI
- Le procedure operative sono ottimizzate in ottica di una maggior sicurezza;
- Gli incidenti informatici diminuiscono;
- La compliance aziendale, soprattutto lato Regolamento Europeo Privacy, ha maggior consistenza;
- Si evitano sanzioni per incidenti che portano a predite di dati;
- Clienti e fornitori ricevono maggiori garanzie di sicurezza;
- La reputazione aziendale nella supply chain aumenta;
- E’ possibile partecipare a gare/bandi che richiedo la certificazione ISO 27001;
- Ogni anno viene effettuato una valutazione oggettiva della sicurezza da parte di una realtà esterna;
- I clienti riducono gli audit di controllo in virtù della presenza della certificazione ISO a garanzia.
Realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni
- Definizione del contesto dell’organizzazione in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida;
- Definizione dello scopo e del campo di applicazione per la certificazione ISO/IEC 27001;
- Valutazione e gestione dei rischi;
- Dichiarazione di Applicabilità (Statement of Applicability S.O.A.) come da appendice A della norma ISO/IEC 27001 che prevede 114 controlli;
- Politica di Sicurezza Informatica;
- Le lettere di nomina;
- Elenco apparecchiature HW e SW e relative licenze;
- Integrazione del Manuale Qualità con gli aspetti della ISO/IEC 27001;
- Integrazione delle Procedure Qualità con gli aspetti della 27001;
- Procedure di back up, ripristino dati, disaster recovery;
- Procedure di Business Continuity, gestione degli incidenti informatici con il supporto, per quanto di competenza, dell’Amministratore del Sistema.
Perché noi
- Perché disponiamo di professionisti qualificati e aggiornati rispetto alla materia;
- Perché le nostre competenze sono riconosciute anche dagli enti di certificazione ai quali forniamo su alcune materie nostre competenze per formare loro filiera;
- Perché calibriamo gli interventi solo sulle reali necessità e opportunità per l’azienda prospect e customizziamo le attività coinvolgendo le persone dell’impresa;
- Perché da oltre un decennio il nostro lavoro è apprezzato da PMI ed enti pubblici
- Perché ogni incarico assunto si trasforma in un beneficio per l’azienda (ROI) e in un beneficio per il territorio e per la società (vedi destinazione delle risorse del nostro lavoro ai sensi della Legge di stabilità del 2016 – n.208 del 28 dicembre 2015)
