ISO 27001 - SICUREZZA DELLE INFORMAZIONI
Un Sistema di Gestione Sicurezza delle Informazioni si realizza applicando Politiche, Processi, Procedure al fine di proteggere l’integrità delle informazioni, mantenere i rischi a livelli accettabili implementando adeguati controlli, rispettare le disposizioni normative e legislative inerenti la sicurezza delle informazioni, garantire la continuità operativa.
Viene svolta un’Analisi del Rischio attraverso opportuna metodologia di analisi che prevede un’identificazione dei rischi, una valutazione dei livelli di rischio, una definizione dei livelli di rischio residuo o accettabile La riduzione ad un livello accettabile dei rischi individuati avviene tramite la gestione di appositi controlli riguardanti:
- Politica per la Sicurezza
- Organizzazione della Sicurezza delle Informazioni
- Gestione dei Beni
- Sicurezza delle Risorse Umane
- Sicurezza fisica e ambientale
- Gestione delle Comunicazioni e dell’Operatività
- Controllo degli accessi
- Acquisizione, sviluppo e manutenzione dei Sistemi Informativi
- Gestione degli Incidenti relativi alla Sicurezza delle Informazioni
- Gestione della Continuità Operativa
- Conformità alla Normativa di riferimento.
Il supporto che offriamo è un progetto chiavi in mano, personalizzato sulle esigenze di ogni cliente e così strutturato:
- Analisi di processo
Acquisizione di dati sulla gestione dei beni / processi aziendali e analisi dell’eventuale gap rilevato rispetto al requisito ISO 27001 interessato; proposta di soluzioni atte a colmare il gap; schematizzazione delle procedure e della modulistica correlata, basata sui dati rilevati e sulle azioni migliorative concordate
- Attuazione del Sistema di Gestione
Assistenza “in itinere” del Responsabile IT individuato dall’azienda; formazione del personale sulla applicazione delle procedure definite
- Ciclo di audit interno del Sistema di Gestione
Esecuzione di un audit interno previsto dalla norma ISO 27001 e valutazione del grado di implementazione del Sistema di Gestione in vista dell’esame di certificazione
- Riesame della Direzione
Supporto nella effettuazione del riesame della direzione: è la fase in cui si riesamina il sistema per assicurarsi della sua idoneità alla norma ISO 27001 e della sua adeguatezza ed efficacia alla realtà aziendale; supporto nella formulazione di obiettivi di miglioramento
- Assistenza alla Certificazione
Supporto nella scelta dell’ente di certificazione e nella istruzione della domanda di certificazione; presenza durante l’audit di certificazione e nella risoluzione di eventuali rilievi emersi
Proponiamo inoltre formule di supporto post-certificazione finalizzate al mantenimento e al potenziamento del Sistema di Gestione certificato, in un’ottica di miglioramento continuo.