Sistema ISMS ISO 27001

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alle vostre esigenze in termini di Paese di erogazione e ettore.
Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.

La norma ISO/IEC 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni (ISMS - Information Security Management System). Essa fornisce un quadro essenziale per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni all’interno di un’organizzazione. La norma è applicabile a qualsiasi tipo di azienda, indipendentemente dalle dimensioni o dal settore di appartenenza, e si basa su un approccio basato sul rischio per garantire la protezione dei dati sensibili.

Per ottenere la certificazione ISO 27001, un’organizzazione deve dimostrare la conformità ai requisiti della norma e implementare controlli adeguati per mitigare i rischi identificati.

L’obiettivo è anche assicurare la conformità con riferimento alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea.

Le attività che saranno realizzate sono le seguenti:

• Definizione della Politica di Sicurezza delle Informazioni (PSI)

• Mappatura dei rischi e identificazione dei controlli di sicurezza da implementare

• Creazione di un Registro dei Trattamenti ai sensi dell’art. 30 GDPR

• Identificazione dei Responsabili del Trattamento e del Data Protection Officer (DPO)

• Pianificazione delle attività per il raggiungimento della conformità

• Redazione delle procedure operative per la gestione della sicurezza

• Definizione delle regole per la gestione degli accessi e la protezione dei dati

• Implementazione di misure tecniche e organizzative quali:

  • Controllo accessi e autenticazione a più fattori

  • Cifratura dei dati sensibili

  • Backup e piani di continuità operativa

  • Sistemi di monitoraggio degli accessi e della rete

• Formazione del personale su ISO 27001 e GDPR

• Creazione di procedure per la gestione degli incidenti di sicurezza

• Audit interni per verificare l’efficacia delle misure adottate

• Simulazione di incidenti informatici e test del piano di risposta

• Analisi dei risultati degli audit e identificazione di azioni correttive

• Revisione e miglioramento della documentazione

• Redazione del modello di Data Protection Impact Assessment (DPIA) per il GDPR

• Verifica della corretta gestione del consenso, diritto all’oblio e portabilità dei dati

Le attività saranno concordate di volta in volta con la Funzione interna delegata, sulla base di un programma di intervento proposto dal consulente all’inizio del progetto. La pianificazione prediligerà le soluzioni a distanza rispetto a quelle in campo, fermo restando l’obiettivo di garantire la completezza ed efficacia delle attività svolte.

L’acquisto dell’articolo include:

• Le attività sopra descritte

• Assistenza a distanza durante lo svolgimento del progetto fino all’audit di certificazione

• Spese di trasferta, vitto e alloggio nell’ambito della zona di validità di questo articolo

L’acquisto dell’articolo non include:

• La partecipazione all’audit dell’Ente di certificazione

• L’assistenza durante la fase di follow-up successiva all’audit dell’Ente di certificazione, in particolare qualora siano necessarie azioni correttive per ristabilire la conformità ai requisiti della norma