FORGOT YOUR DETAILS?

Dettagli Certificazione

La norma ISO 27001 – Sistema di Gestione della Sicurezza delle Informazioni (Information Security) è uno standard gestionale. Non è uno standard tecnico nel senso di «tecnico informatico» anche se ricomprende la gestione degli aspetti di sicurezza informatica.

Il Sistema di Gestione della Sicurezza delle Informazioni ISO 27001 si applica a tutte le informazioni, qualsiasi sia la modalità di trattamento delle stesse (trattamento informatico o cartaceo).

iso 27001 sicurezza delle informazioni

Il Certificato viene emesso esclusivamente con la norma di riferimento internazionale ISO/IEC 27001:2013. La norma UNI CEI ISO/IEC 27001:2017 recepisce due corrigendum normativi rispetto alla UNI CEI ISO/IEC 27001:2014.

Questo a livello nazionale con le norme tradotte in Italiano dall’UNI. La versione internazionale dell’ISO non ha subito aggiornamento e rimane la ISO/IEC 27001:2013.

  • CEO e general manager
  • CISO e IT Security manager
  • IT Service Manager
  • Consulenti di sistemi di gestione per la sicurezza delle informazioni ISO 27001 e per la privacy ISO 27701
  • Privacy Manager e DPO
  • Business Continuity Manager

I vantaggi per l’organizzazione?

Rafforzare le interfunzionalità della sicurezza delle informazioni e la fiducia dei propri Partner commerciali

Integrare la sicurezza delle informazioni e dei sistemi nella strategia globale di gestione del rischio dell’Organizzazione

Soddisfare le richieste degli Stakeholders (Azionisti, Legislatore, Clienti, Personale, Amministrazione e Comunità) dimostrando di affrontare e gestire il rischio, garantendo la sostenibilità del buiness

Ridurre gli incidenti che comportano responsabilità legali e contrattuali

Migliorare le relazioni con la Pubblica Amministrazione

  • Definizione del contratto
  • Audit preliminare (su richiesta non obbligatoria): analisi di eventuali lacune e valutazione dell’attuale conformità del ISMS rispetto ai requisiti normativi
  • Audit Iniziale: verifica volta a valutare l’implementazione dei principi e della struttura del Sistema di Gestione (legislazione e normativa applicabile, policy della sicurezza, analisi dei rischi, Statement of Applicability (SoA), definizione chiara e coerente dello scopo, piano di trattamento dei rischi)
  • Audit di Certificazione: verifica volta a valutare l’adeguata ed efficace implementazione del Sistema di Gestione, attraverso tecniche che prevedono l’analisi dei documenti, osservazioni, interviste al personale. Tale verifica è finalizzata all’emissione del certificato;
  • Audit di Sorveglianza (annuale dopo la certificazione), per controllare il miglioramento continuo;
  • Audit di Rinnovo della certificazione dopo tre anni a seguito di una verifica completa o di una valutazione continua nel tempo
TOP