Mantenimento sistema qualità ISO 27001 Small

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alla vostre esigenze in termini di Paese di erogazione e Settore. Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.

La certificazione secondo la norma ISO 27001 richiede un impegno continuo nel tempo anche dopo il suo ottenimento; il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) deve infatti essere applicato con continuità per mantenere la conformità ai requisiti della norma. Ogni funzione aziendale deve svolgere i propri compiti secondo le politiche e le procedure definite, ed essere in grado di fornire le prove (“evidenze oggettive”) che le attività sono state eseguite in conformità con i controlli di sicurezza stabiliti.

Tra le attività richieste esplicitamente dalla norma rientrano anche gli audit interni e il riesame della Direzione, elementi fondamentali per garantire l’efficacia del SGSI e la sua capacità di fronteggiare rischi e minacce in evoluzione.

La consulenza dei nostri Esperti, anche dopo la certificazione, consente di evitare quel fenomeno di “rilassamento” che spesso si verifica dopo il conseguimento di un risultato importante. L’intervento esterno aiuta a mantenere alta l’attenzione, a focalizzare le risorse interne sugli aspetti più critici per la sicurezza delle informazioni e a rendere il SGSI sempre più efficace.

I nostri Esperti hanno sviluppato e gestito direttamente Sistemi di Gestione della Sicurezza delle Informazioni in aziende del vostro settore e sono qualificati come Auditor per enti di certificazione accreditati.

L'acquisto di questo articolo include:

• Studio preliminare dei processi aziendali e del sistema di gestione della sicurezza delle informazioni

• Esame del rapporto dell’Ente di certificazione precedente (se presente) e valutazione delle azioni correttive attuate a seguito dell’audit

• Consulenza a distanza per tutta la durata del contratto relativamente ai temi connessi al SGSI e alla norma ISO 27001

• Supporto nelle fasi di aggiornamento e modifica delle procedure, delle politiche di sicurezza, dei formulari e degli altri documenti del sistema

• Supporto nella gestione dei rapporti con il vostro Ente di certificazione

• Partecipazione (se richiesta) o supporto a distanza nella preparazione del riesame della Direzione e dei relativi documenti allegati

• Redazione di un Piano di audit interno specifico, concordato con il Responsabile della Sicurezza delle Informazioni o la funzione interna delegata e/o la Direzione

• Realizzazione di audit interni in conformità ai requisiti della ISO 27001 e alle vostre procedure presso i vostri uffici, effettuati da consulente qualificato (CV a disposizione) con esperienza nel vostro settore

• Preparazione di un rapporto di audit che evidenzi gli aspetti verificati, i risultati ottenuti, i punti di forza e le eventuali criticità del sistema con riferimento alla conformità normativa e all’efficacia del SGSI, con proposta di azioni di miglioramento

• Assistenza a distanza relativa al sistema di gestione della sicurezza fino all’audit dell’Ente di certificazione, se svolto entro la validità del contratto

• Spese di trasferta, vitto e alloggio fino alla vostra sede nell’ambito della regione per la quale il servizio è valido

Dettagli operativi:

La durata complessiva delle attività in campo è limitata a un massimo di 4 giorni, da concordare con il Responsabile della Sicurezza delle Informazioni o la funzione interna delegata, basandosi su un programma di intervento proposto all’inizio del progetto. La pianificazione privilegerà soluzioni a distanza, garantendo comunque la massima efficacia e completezza degli interventi.

L'acquisto dell'articolo non include:

• La partecipazione diretta all’audit dell’Ente di certificazione

• L’assistenza nella fase di follow-up post-audit, in particolare se richieste azioni correttive per ripristinare la conformità ai requisiti della norma

• Spese di trasferta verso sedi diverse da quella principale indicata

Per qualsiasi chiarimento non esitate a contattarci direttamente.

Le CGVU, qui disponibili, si applicano integralmente salvo accordi scritti differenti.

Volete maggiori chiarimenti su di noi o su come sarà effettuata la prestazione ? cliccate qui per maggiori informazioni o su "Richiesta contatto" sotto il prezzo.