Certificazione ISO/IEC 27001 Sistemi di gestione sicurezza delle Informazioni si realizza applicando Politiche, Processi,
Procedure al fine di proteggere l’integrità delle informazioni, mantenere i rischi a livelli accettabili
implementando adeguati controlli, rispettare le disposizioni normative e legislative inerenti la
sicurezza delle informazioni, garantire la continuità operativa.
Viene svolta un’Analisi del Rischio attraverso opportuna metodologia di analisi che prevede
un’identificazione dei rischi, una valutazione dei livelli di rischio, una definizione dei livelli di rischio
residuo o accettabile La riduzione ad un livello accettabile dei rischi individuati avviene tramite la
gestione di appositi controlli riguardanti:
– Politica per la Sicurezza
– Organizzazione della Sicurezza delle Informazioni
– Gestione dei Beni
– Sicurezza delle Risorse Umane
– Sicurezza fisica e ambientale
– Gestione delle Comunicazioni e dell’Operatività
– Controllo degli accessi
– Acquisizione, sviluppo e manutenzione dei Sistemi Informativi
– Gestione degli Incidenti relativi alla Sicurezza delle Informazioni
– Gestione della Continuità Operativa
– Conformità alla Normativa di riferimento.
Il supporto che offriamo è un progetto chiavi in mano, personalizzato sulle esigenze di ogni cliente per Certificazione ISO/IEC 27001 Sistemi di gestione sicurezza così strutturato:
Analisi di processo
Acquisizione di dati sulla gestione dei beni / processi aziendali e analisi dell’eventuale gap
rilevato rispetto al requisito ISO 27001 interessato; proposta di soluzioni atte a colmare il
gap; schematizzazione delle procedure e della modulistica correlata, basata sui dati rilevati
e sulle azioni migliorative concordate
Attuazione del Sistema di Gestione
Assistenza “in itinere” del Responsabile IT individuato dall’azienda; formazione del
personale sulla applicazione delle procedure definite
Ciclo di audit interno del Sistema di Gestione
Esecuzione di un audit interno previsto dalla norma ISO 27001 e valutazione del grado di
implementazione del Sistema di Gestione in vista dell’esame di certificazione
Riesame della Direzione
Supporto nella effettuazione del riesame della direzione: è la fase in cui si riesamina il
sistema per assicurarsi della sua idoneità alla norma ISO 27001 e della sua adeguatezza
ed efficacia alla realtà aziendale; supporto nella formulazione di obiettivi di miglioramento
Assistenza alla Certificazione
Supporto nella scelta dell’ente di certificazione e nella istruzione della domanda di
certificazione; presenza durante l’audit di certificazione e nella risoluzione di eventuali rilievi
emersi
Proponiamo inoltre formule di supporto post-certificazione finalizzate al mantenimento e al
potenziamento del Sistema di Gestione certificato, in un’ottica di miglioramento continuo.