DETTAGLI DIMENTICATI?

CREA ACCOUNT

ISO / IEC 27001

ISO/IEC 27001:2013

In passato l’importanza della sicurezza delle Informazioni era riconosciuta limitatamente alla protezione dei dati contabili e finanziari. Oggi, la globalizzazione dei mercati e il libero commercio hanno aumentato la sensibilità rispetto alla sicurezza delle Informazioni, anche da parte delle legislazioni nazionali.

Particolari stimoli alla gestione delle Informazioni come ”beni da proteggere” sono derivati, inoltre, da fattori quali la responsabilità legale (Privacy, Decreto 231), la pirateria industriale, la salvaguardia dell’immagine e, non ultimo, lo sviluppo delle tecnologie informatiche. Il numero di virus, attacchi e intrusioni cui si deve far fronte quotidianamente testimonia l’importanza di salvaguardare anche le Informazioni gestite dai propri Sistemi Informativi.

Ma l’Informazione non è solo quanto risiede nei computer; l’Informazione può essere su carta, su disco e nelle menti ed azioni di coloro che operano per l’Organizzazione. L’Informazione diviene parte del patrimonio aziendale e in quanto tale va preservata lungo il suo intero ciclo di vita.

SOLUZIONE

Le Organizzazioni possono proteggersi da potenziali minacce alla sicurezza delle informazioni da esse gestite sviluppando un Sistema di Gestione per la Sicurezza delle Informazioni (ISMS: Information Security Management System), conformemente a quanto definito daIla ISO 27001 e richiedendo una verifica di certificazione indipendente.

Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.

La protezione delle Informazioni consiste nell’assicurare, attraverso la gestione controllata dei processi aziendali, i desiderati livelli di:

  • Riservatezza – proteggere le informazioni da accessi non autorizzati
  • Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni
  • Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

Lo Standard ISO 27001, per il quale ACM Cert vanta particolari esperienze e competenze in qualità di Organismo di Certificazione accreditato, prevede un completo riesame di tutti gli aspetti concernenti la sicurezza delle informazioni aziendali.

Quali sono i vantaggi per l’organizzazione?

  • rafforzare le interfunzionalità della sicurezza delle informazioni e la fiducia dei propri Partner commerciali;
  • integrare la sicurezza delle informazioni e dei sistemi nella strategia globale di gestione del rischio dell’Organizzazione;
  • soddisfare le richieste degli Stakeholders (Azionisti, Legislatore, Clienti, Personale, Amministrazione e Comunità) dimostrando di affrontare e gestire il rischio, garantendo la sostenibilità del buiness;
  • ridurre gli incidenti che comportano responsabilità legali e contrattuali;
  • migliorare le relazioni con la Pubblica Amministrazione;
  • assicurare la protezione di segreti commerciali e del know-how aziendale.

La nostra metodologia

Le fasi principali dell’iter di certificazione comprendono:

  • definizione del contratto;
  • verifica preliminare (su richiesta): analisi di eventuali lacune e valutazione dell’attuale conformità del ISMS rispetto ai requisiti normativi;
  • initial audit (FASE 1): verifica volta a valutare l’implementazione dei principi e della struttura del Sistema di Gestione (legislazione e normativa applicabile, policy della sicurezza, analisi dei rischi, Statement of Applicability, definizione chiara e coerente dello scopo, piano di trattamento dei rischi);
  • main audit (FASE 2): verifica volta a valutare l’adeguata ed efficace implementazione del Sistema di Gestione, attraverso tecniche che prevedono l’analisi dei documenti, osservazioni, interviste al personale. Tale verifica è finalizzata all’emissione del certificato;
  • visite di sorveglianza per controllare il miglioramento continuo;
  • rinnovo della certificazione dopo tre anni a seguito di una verifica completa o di una valutazione continua nel tempo.

Altre Certificazioni

  • ISO 9001:2015

    ISO 9001 è in assoluto la norma di riferimento per la gestione della qualità più conosciuta...

  • ISO 14001:2015

    L'attenzione alla protezione dell'ambiente migliora l'immagine di un'azienda e, al tempo st...

  • OHSAS 18001:2007

    Le Organizzazioni sono sempre più interessate a raggiungere validi risultati in materia di ...

  • ISO/IEC 22301:2012

    La continuità operativa è la capacità di un'organizzazione di mantenere la fornitura di pro...

  • ISO/IEC 20000:2011

    Oggi l'IT è fondamentale per svolgere qualsiasi attività aziendale. La certificazione ISO/I...

  • SA 8000:2014

    L’impresa si globalizza, i mercati diventano sempre più esigenti, i concorrenti agguerriti ...

Corsi Lead Auditor

TORNA SU
%d blogger hanno fatto clic su Mi Piace per questo: