La norma ISO 27001:2017 “Tecnologie Informatiche – tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione - Requisiti” è sicuramente lo schema di certificazione più conosciuto nel settore e si applica a qualsiasi organizzazione che desideri o sia tenuta a formalizzare e migliorare i processi aziendali relativi alla sicurezza delle informazioni, alla privacy e alla protezione delle proprie risorse informative.
Come risultato della certificazione ISO 27001, la vostra organizzazione può dimostrare che le persone che vi lavorano, i processi, gli strumenti e i sistemi aderiscono a un framework riconosciuto come tra i migliori del settore.
Si può guardare alla certificazione ISO 27001 in due modi:
1. in qualità di clienti, per avere la certezza che i vostri fornitori siano certificati per aiutare a mitigare i rischi aziendali e sfruttare le opportunità;
2. in qualità di fornitori per assicurare ai vostri clienti che gestite il sistema informativo nel migliore dei modi
Un sistema di gestione è fatto di persone, processi e tecnologie. Per quanto riguarda le persone, è necessaria una leadership che guidi l'implementazione del sistema per raggiungere gli obiettivi aziendali e la cultura auspicata dalla direzione. Attraverso i riesami periodici del sistema si può dimostrare che l'organizzazione sta lavorando sulla sicurezza delle informazioni in modo serio, secondo lo spirito che pervade l’intera norma.
I processi del sistema di gestione andranno progettati solo dopo aver ben compreso le attività da svolgere con la capacità necessaria per soddisfare i requisiti normativi, quelli dei clienti e quelli aziendali.
L'investimento nella tecnologia utilizzata per implementare e mantenere il sistema di gestione della sicurezza delle informazioni completerà il quadro di riferimento.
A livello operativo serviranno:
- una soluzione digitale o cartacea per descrivere come si soddisfano i requisiti fondamentali della ISO 27001 e come vengono gestiti nel tempo (e verificati almeno una volta all'anno);
- la documentazione e la gestione di tutti i controlli e le politiche dell'allegato A. Non bisogna scrivere controlli e politiche solo per il gusto di farlo perché vanno basati sui reali problemi che la vostra organizzazione deve affrontare relativamente alle aspettative delle parti interessate, allo scopo del sistema di gestione e al suo ambito e alle risorse informative che si desidera proteggere;
- tutti gli strumenti alla base di questo lavoro, documentati e facilmente individuabili dall'auditor.
- un controllo dimostrabile sui fornitori;
- una descrizione dell'approccio (ad es. la politica su come affrontare gli incidenti di sicurezza) e la dimostrazione del suo buon funzionamento (ad es. il tracker degli incidenti di sicurezza con tutti gli incidenti, gli eventi, eventuali punti deboli, i dettagli e le prove facilmente accessibili)
Per la certificazione del vostro sistema secondo la norma ISO 27001, contattateci al numero 02.58320936 o all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.. Saremo lieti di supportarvi!