Consulenza sistema ISO 27001

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alla vostre esigenze in termini di Paese di erogazione e  Settore.
Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese / Regione.

L'informazione è un bene che aggiunge valore a qualsiasi organizzazione.

Oggigiorno, la maggior parte delle informazioni viene custodita su supporti informatici, in un contesto in cui i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. Ne deriva che ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, sia per motivi legislativi sia per le richieste da parte di tutti gli stakeholders coinvolti.

È evidente che proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità, deve essere considerato un obiettivo primario ed ineludibile di ogni manager, come anche di ogni lavoratore. L’impegno delle aziende verso l'implementazione di un sistema di gestione della sicurezza delle informazioni (SGSI), finalizzato ad una corretta gestione dei dati sensibili dell'azienda, permette di dimostrare con maggiore facilità il rispetto degli obblighi cui è sottoposta l’organizzazione e sviluppare in maniera credibile la sua reputazione.

La norma ISO 27001 comprende essenzialmente due aspetti: il primo riguarda i cosiddetti “elementi sistemici”, ovvero i requisiti che sono propri di ogni sistema di gestione a partire dalla qualità (es. politica, audit interni, riesame della direzione, ecc.); mentre il secondo è proprio della sicurezza delle informazioni e offre alle organizzazioni le strategie di gestione necessarie per identificare in modo sistematico i rischi, gestirli attraverso obiettivi e attività di controllo e migliorare in modo continuo la sicurezza delle informazioni come parte integrante del sistema di gestione, il tutto nel rispetto delle vigenti disposizioni sulla privacy. La norma, ad adesione volontaria, è sostenuta nella legislazione nazionale ed europea e può quindi essere utilizzata indipendentemente oppure essere allineata o integrata facilmente con altri sistemi di gestione per l'ambiente, la salute e la sicurezza.

Con questa prestazione, svolta da personale esperto sia della norma che della vita delle aziende, vi proponiamo di raggiungere la certificazione ISO 27001 (attività non inclusa in quanto erogabile solo da enti di certificazione) secondo un programma articolato come segue:

• Analisi dei processi aziendali, con particolare riferimento ai processi ed attività comportnati un trattamento di informazioni ;
• Identificazione del perimetro delle normative legali, contrattuali e di altro tipo applicabili e prima valutazione del livello di conformità legale dell'organizzazione ;
• Definizione dell'ambito del progetto
• Sessione di formazione del personale
• Identificazione dei pericoli e valutazione dei rischi per la sicurezza delle informazioni in conformità ai requisiti della norma ;
• Definizione delle misure di controllo e riduzione dei rischi ;
• Definizione del catalogo delle leggi e normative applicabili ;
• Realizzazione delle procedure e delle modalità di gestione informatizzata dei dati necessari a fornire la prova dell'implementazione dei requisiti della norma, con particoalre rfierimento alle misure di controllo ;
• Realizzazione di un Piano di continuità del business
• Assistenza nella fase di implementazione del sistema di gestione della sicurezza delle informazioni, incluso gli indicatori di performance ed i piani di miglioramento ;
• Verifica della maturità raggiunta del sistema in azienda mediante un apposito audit pre-certificativo, condotto con le caratteristiche di un audit di parte terza, al fine di preparare l’azienda all'audit di certificazione (rapporto di audit indicante gli aspetti verificati, il risultato dell'audit, gli elementi positivi riscontrati, gli eventuali punti deboli del sistema con riferimento alla conformità alla norma, la proposta di azioni di miglioramento) ;
• Assistenza all’azienda cliente nella stesura della domanda di certificazione e nelle pratiche formali relative all’avvio dell’iter di certificazione, nella valutazione del rapporto dell’esame documentale fino all'audit di certificazione svolto dall’ente di certificazione prescelto .

L’esame dei singoli requisiti/argomenti avverrà nelle modalità sotto riportate:

• uno o più incontri nei quali il consulente ed il referente aziendale (con il contributo degli altri partecipanti al progetto) analizzeranno le problematiche dei requisiti ed imposteranno i documenti da produrre ;
• una stesura della prima bozza di procedura/documento sulla base di indicazioni o linee guida fornite dalla consulenza ;
• un ulteriore incontro,se necessario, per verificare l’adeguatezza della procedura, discuterne i risultati ed approvarla definitivamente .

Il coordinamento delle attività avverrà per opera della consulenza che dovrà, attraverso riunioni periodiche, garantire il controllo avanzamento e il raggiungimento degli obiettivi predefiniti.

La consulenza dei nostri Esperti dalla fase di concezione del sistema fino alle fasi di realizzazione permette di assicurare che il lavoro svolto dal personale dell'azienda sia corretto ed efficace ovvero in grado di raggiungere la certificazione.

Successivamente alla certificazione, l'affiancamento dei nostri Esperti evita il rischio di disperdere quanto di buono é stato fatto per ottenere la certificazione e focalizza le risorse sugli aspetti necessari a mantenere nel tempo la certificazione.

I nostri Consulenti sono esperti nello sviluppo e nell'utilizzo di sistemi di gestione delle informazioni in conformità alla norma ISO 27001 con molti anni di esperienza in vari settori; inoltre sono qualificati come Auditori per enti di certificazione accreditati.

L'acquisto di questo articolo include:

- n. 1 ora di consulenza presso la vostra sede da parte di consulente qualificato (CV a disposizione) per la norma ISO 27001 e nel vostro settore industriale o di servizi
- l'assistenza a distanza relativamente a quanto discusso presso la vostra sede
- le spese di trasferta, vitto ed alloggio nell'ambito della regione per la quale questo articolo é valido e nei limiti delle CGVU.

Si consiglia di acquistare un numero di unità non inferiore a 6 al fine di assicurare una prestazione adeguata.

In alternativa potete acquistare uno dei nostri pacchetti forfetari per un progetto completo.

Le CGVU, qui disponibili, si applicano integralmente salvo accordi scritti differenti.

Volete maggiori chiarimenti su di noi o su come sarà effettuata la prestazione ? cliccate qui per maggiori informazioni o su "Richiesta contatto" sotto il prezzo.