ISO 27001

ISO 27001

La norma certificabile internazionale ISO/IEC 27001 sulla sicurezza delle informazioni è un riferimento riconosciuto a livello mondiale e specifica i requisiti per la progettazione, implementazione e operatività di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Permette le gestione ed il controllo dei rischi legati alla sicurezza delle informazioni all’interno di organizzazioni di qualsiasi tipologia. E’ un processo di gestione, quindi si posizione ad un livello più alto rispetto alle scelte tecnologiche di dettaglio; inoltre comprende non solo la sicurezza informatica ma anche ad gli aspetti organizzativi, la gestione e l’addestramento delle risorse umane e la sicurezza fisica. (la sicurezza informatica è quindi un sottoinsieme della sicurezza delle informazioni). L’approccio della ISO/IEC 27001 è improntato all’analisi e alla gestione consapevole dei rischi, in coerenza con altri standard internazionali, in primis la ISO/IEC 9001.

L’implementazione di un SGSI, integrato al modello di gestione, può fornire un aiuto nei controlli interni imposti dalle normative cogenti, ad esempio in Italia il D.Lgs. 231/2000 (responsabilità amministrativa degli enti) e il D.Lgs. 196/2003 (testo unico sulla privacy).

Servizi di consulenza
  • gap analysis: analisi dello stato dell’organizzazione e del percorso da fare: definizione dell’ambito di applicazione del SGSI, analisi dello stato attuale delle procedure, interviste ed osservazione dei processi, identificazione delle carenze rispetto alla norma, report finale sui gap esistenti e su come colmarli prima della certificazione;
  • consulenza in fase di implementazione del Sistema di Gestione ISO/IEC 27001;
  • supporto al cliente nella fase di certificazione
  • conduzione di audit interni per verificare lo stato del sistema
  • consulenza per l’integrazione del SGSI ISO 27001 con altri sistemi o modelli (ISO 9001, ISO 20000, COBIT..)
  • consulenza per l’integrazione con la compliance aziendale (Modello di gestione 231, Privacy, Antiriciclaggio…)

Commenti chiusi