Mantenimento sistema qualità ISO 27001 Medium

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alle vostre esigenze in termini di Paese di erogazione e  Settore.
Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.

La certificazione secondo la norma ISO 27001 richiede un impegno continuo nel tempo anche dopo aver ottenuto la certificazione; il sistema di gestione della sicurezza delle informazioni, ancora piu' di un altro sistema di gestione, deve infatti essere applicato, monitorato e migliorato costantemente per assicurare la sua efficacia e la conformità ai requisiti della norma.  Ogni funzione aziendale deve eseguire i suoi compiti secondo le procedure e deve essere in grado di fornire le prove ("evidenze oggettive") che le attività sono state svolte secondo le regole stabilite. Tra queste attività devono anche essere prese in considerazione quelle richieste specificamente dalla norma quali gli audit interni e il riesame della Direzione.

La consulenza dei nostri Esperti successivamente alla certificazione evita il rischio di "rilassamento" che spesso si verifica dopo aver ottenuto un brillante risultato e consente di focalizzare le risorse interne sugli aspetti essenziali a mantenere nel tempo la certificazione ed a rendere sempre piu' efficace il sistema di gestione e assicurare alla direzione od ai vostri clienti le condizoni di sicurezza dei dati.

Le prestazioni erogate con questo articolo vi assicurano lo svolgimento delle principali attività di mantenimento del sistema  senza l'attribuzione ad un esterno di un ruolo che é bene resti aziendale; le risorse interne saranno cosi' sollevate dagli oneri formali della certificazione e potranno concentrarsi, oltre ovviamente su loro business specifico, sugli aspetti della qualità che li riguardano piu' da vicino.

I nostri consulenti infatti svolgerannno direttamente le attività "sistemiche" ovvero la programmazione ed esecuzione degli audit interni, la gestione documentale delle non conformità, azioni correttive e reclami, la verifica dei documenti del sistema modificati nel corso del periodo contrattuale, il supporto alla direzione nella definizione dei piani di miglioramento nonché i rapporti con l'ente di certificazione relativamente agli aspetti tecnici dell'audit.

I nostri Esperti hanno sviluppato ed utilizzato direttamente sistemi di sicurezza delle informazioni in aziende del vostro settore e sono qualificati come Auditori per enti di certificazione accreditati.

L'acquisto di questo articolo include:

- lo studio preliminare del SGSI
- l'esame dell'ultimo rapporto dell'ente di certificazione e la valutazione delle azioni correttive eventualmente effettuate a seguito dell'audit
- la consulenza a distanza per tutta la durata del contratto relativamente ai temi collegati al SGSI
- il supporto nelle fasi di modifica ed aggiornamento delle procedure, formulari e altri documenti del sistema
- il supporto nella gestione delle relazioni con il vostro ente di certificazione
- la partecipazione (se richiesta) od il supporto a distanza nella preparazione del riesame della Direzione e dei relativi documenti allegati
- la redazione di un Piano di audit specifico, concordato con la Funzione interna delegata e/o la Direzione
- la realizzazione di un audit interno in conformità al requisito normativo ed alle vostre procedure presso i vostri Uffici o a distanza da parte di consulente qualificato (CV a disposizione) per la norma ISO 27001 nel vostro settore
- la preparazione di un rapport di audit indicante gli aspetti verificati, il risultato dell'audit, gli elementi positivi riscontrati, gli eventuali punti deboli del sistema con riferimento sia alla conformità alla norma che all'efficacia dei processi aziendali, la proposta di azioni di miglioramento
- l'assistenza a distanza relativamente al sistema  di gestione della sicurezza delle informazioni fino all'audit dell'ente di certificazione qualora questo sia svolto entro i limiti della validità del presente articolo
- le spese di trasferta, vitto ed alloggio fino alla vostra sede nell'ambito della regione per la quale questo articolo é valido

La durata delle attività in campo é limitata ad un massimo di n. 4 giorni; le attività saranno di volta in volta concordate con la Funzione interna delegata sulla base di un programma di intervento proposto dal consulente all'inizio del progetto; la pianificazione prediligerà le soluzioni a distanza rispetto a quelle in campo fermo restando la priorità della completezza ed efficacia di quanto svolto.

L'acquisto dell'articolo non include:
- la partecipazione all'audit dell'ente di certificazione
- l'assistenza durante la fase di follow-up successiva all'audit dell'ente di certificazione in particolare qualora siano necessarie azioni correttive per ristabilire la conformità ai requisiti della norma
- le spese di trasferta verso altri siti.

Pensate di aver bisogno di un supporto meno esteso ?  perché non acquistare singole ore/giorni di consulenza oppure il pacchetto Medium ?  cliccate sui prodotti correlati qui sotto per piu' opzioni.
Non esitate a contattarci direttamente per qualsiasi chiarimento.

Le CGVU, qui disponibili, si applicano integralmente salvo accordi scritti differenti.

Volete maggiori chiarimenti su di noi o su come sarà effettuata la prestazione ? cliccate qui per maggiori informazioni o su "Richiesta contatto" sotto il prezzo.