Questo sito utilizza cookie per fini statistici Se non modifichi le impostazioni del browser, accetterai l'utilizzo dei cookie Per saperne di piu'
Approvo
SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI (ISO 27001) | ISO 27001 | Studio Ferroli Associati s.a.s. di Ferroli Livio & C.

Studio Ferroli Associati


Quick Navigation

Torna all'inizio


Menu di navigazione

Torna all'inizio


Torna all'inizio


ISO 27001

Sistema di Gestione della Sicurezza delle Informazioni (ISO 27001)


LA NORMA

La norma definisce i requisiti per garantire la sicurezza dei dati aziendali.

L'obiettivo del nuovo standard ISO 27001 è quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. L’applicazione di tali requisiti permette la riduzione dei fattori di rischio della sicurezza dei sistemi informativi e ne aumenta l’affidabilità.

Lo standard ISO / IEC 27001 si applica alle organizzazioni di qualsiasi dimensione e tipo, è strutturato per essere compatibile con altri sistemi di gestione quali ISO 9001 e l’ISO 1400,1 infatti è basata sullo stesso principio plan-do-check-act (PDCA- Pianifica- Fai - Controlla-Agisci), ed un approccio per processi e di un pensiero basato sul rischio.

 

OLTRE LA PRIVACY

La differenza sostanziale tra legge sulla Privacy e la norma ISO 27001 è che la legge sulla privacy tutela dati personali, sensibili, mentre la ISO 27001 pur richiedendo che ciò sia fatto come requisito, affronta anche la sicurezza dei dati critici quali dati di copyright, commerciali e dati di business dell'azienda che devono essere salvaguardati per l'interesse stesso dell'organizzazione.

 

VANTAGGI DELLA CERTIFICAZIONE

  • Aumenta la sicurezza dei sistemi informativi e la fiducia dei propri partner commerciali;
  • Rafforzare l’immagine aziendale;
  • Migliorare efficienza/efficacia e rispondenza ai requisiti legali e contrattuali;
  • Riduce gli incidenti che comportano responsabilità legali e contrattuali;
  • Permette di rispettare requisiti provenienti dalla Pubblica Amministrazione;
  • Assicura che la sicurezza di segreti commerciali e del know how aziendale sia gestito con attenzione;
  • Implementare il continuo miglioramento del livello di controllo e di sicurezza delle informazioni.

 

I NOSTRI SERVIZI

Lo Studio Ferroli associati offre consulenza e supporto per raggiungere la certificazione

 

Verranno in particolare trattate le seguenti fasi:

  • Definizione del perimetro (scope) di applicabilità del sistema
  • Mappatura dei processi aziendali e delle relative responsabilità
  • Identificazione degli asset (risorse) necessarie/utilizzate per l’esecuzione dei processi
  • Identificazione degli eventi (minacce + vulnerabilità) sui gruppi di asset
  • Identificazione degli impatti sui processi (Business Impact Analysis)
  • Calcolo dei livelli (o misure) di rischio
  • Assegnazione delle contromisure (Statement Of Applicability)
  • Calcolo del rischio residuo
  • Costruzione dell’apparato documentale di sistema
  • Conduzione degli audit interni e assistenza durante la visita dell’ente di certificazione
  • Assistenza al mantenimento del sistema rispetto ad adeguamenti dovuti a modifiche della norma, dell’organizzazione o degli obiettivi aziendali.
  • Formazione del personale sulla normativa

 

Lo studio propone inoltre il mantenimento del sistema tramite:

  • Valutazione periodica dei rischi (Risk Assessment) riconsiderando minacce e l’adeguatezza e l’efficacia delle contromisure scelte;
  • Pianificazione ed esecuzione di audit e riesami dell’efficacia del sistema;
  • Aggiornamenti via mail su eventuali variazioni delle disposizioni normative.


RICHIEDI UN PREVENTIVO COMPILANDO IL SEGUENTE
QUESTIONARIO ONLINE



Torna all'inizio



Footer

Torna all'inizio