ISO/IEC 27001:2017: Sistema di gestione della sicurezza delle informazioni

Garanzia di controllo, sicurezza e continuità aziendale

Tutte le organizzazioni sono, ormai, consapevoli di quanto gli interventi volti alla sicurezza delle informazioni abbiano assunto un’importanza cruciale. Le informazioni custodite con mezzi informatici rappresentano buona parte degli assets aziendali.

Dal punto di vista aziendale, non basta più la sola tecnologia per la difesa delle informazioni. E’ provato che sia essenziale affiancarla ad una strategia organizzativa, ad un set di procedure specifiche per renderla una fase attiva dei processi.

Il sistema di gestione ISO 27001 è una scelta che molte aziende compiono per tutelare i dati che gestiscono, conservano e per comunicare al mercato la propria affidabilità attraverso questa certificazione.

Come si implementa un sistema di gestione per la sicurezza delle informazioni?

1. Analisi dei rischi o Risk Assessment
Il nostro supporto in un processo di certificazione prevede, come per la ISO 9001, una prima fase di analisi dei rischi che ha come obiettivo quello di pianificare una serie di obiettivi e attività volti a migliorare l’organizzazione.

2. Procedure
Successivamente alla fase di analisi dei rischi, si procede con l’implementazione di eventuali nuove procedure che siano di supporto al Sistema e che vadano a colmare eventuali lacune che siano state evidenziate nelle prime fasi di consulenza.

3. Monitoraggio

Una volta che il Sistema 27001 è stato implementato è fondamentale procedere con la pianificazione delle attività di monitoraggio che dovranno essere periodiche, imparziali, adeguate e proporzionate. Gli Audit periodici, che verranno svolti da consulenti qualificati ISO 19011, serviranno per dare evidenza delle attività svolte dall’Azienda.

4.  Assistenza durante la fase di verifica da parte dell’ente di certificazione

La certificazione ha una durata di 3 anni e prevede in totale 3 Audit di verifica da parte di un Ente di Certificazione:

  • Un audit iniziale per l’ottenimento della certificazione;
  • Due audit di sorveglianza nel corso del triennio con cadenza annuale.

L’azienda che vuole certificarsi deve quindi scegliere a quale ente di certificazione affidarsi e può contare sul nostro supporto per individuare quale possa essere la scelta migliore in termini di efficienza e costi, ed essere assistita durante le verifiche da parte dell’auditor incaricato.

La certificazione è di grande supporto ad altre normative internazionali, in particolar modo al Nuovo Regolamento Europeo per la protezione dei dati personali.

Sei un’azienda e desideri migliorare e integrare il Sistema di Gestione della sicurezza delle informazioni?

SOL3 ti offre un servizio di consulenza personalizzato. Contattaci per un sopraluogo in azienda! Scrivici all’indirizzo info@soltre.it, o chiamaci ai numeri 0532 1650037 / 392 7883521.