Ceritificazione del Sistema di Gestione della Sicurezza delle Informazioni - ISO 27001
I documenti e le informazioni, digitali e non, sono un patrimonio strategico e di business fondamentale per ogni organizzazione, la cui gestione diventa strategica per la tutela e lo sviluppo aziendale.
La Certificazione del Sistema di Gestione della Sicurezza delle Informazioni attualmente possibile attraverso la norma ISO/IEC 27001:2005, che da Novembre 2005 ha sostituito lo standard BS 7799-2:2002 è uno standard internazionale che ha l'obiettivo di guidare le organizzazioni alla corretta gestione della Sicurezza delle Informazioni al fine di garantire:
-
Riservatezza
-
Disponibilità
-
Integrità
Si rivolge ad ogni tipo di organizzazione, azienda pubblica o privata. Inoltre, poiché lo standard richiede la conformità con le norme cogenti in materia di privacy e di information security, verrà sempre più richiesto per la partecipazione a bandi di gara.
Certificarsi alla ISO 27001 può significare:
-
orientarsi in un ambiente in costante evoluzione, in cui si moltiplicano nuovi prodotti sempre più complessi, aumentano le transazioni di e-banking e sono necessari sistemi integrati a livello globale
-
scegliere di dimostrare la propria capacità di misurare, monitorare, quantificare e ridurre autonomamente il rischio operativo piuttosto che decidere di mettere da parte una notevole riserva di capitale
-
realizzare il maggior vantaggio competitivo.
DETTAGLIO FASI CONSULENZA
- Definizione delle politiche di sicurezza aziendali
- Definizione dell'ambito di applicazione del SGSI
- Supporto nell’analisi e valutazione del rischio
- Gestione del rischio
- Definizione degli obiettivi e dei relativi controlli da realizzare
- Stesura della dichiarazione di applicabilità
®