Mantenimento sistema qualità ISO 27001 Large

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alla vostre esigenze in termini di Paese di erogazione e  Settore. Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.

La certificazione secondo la norma ISO/IEC 27001 richiede un impegno costante nel tempo, anche dopo aver ottenuto la certificazione iniziale. Il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) deve essere applicato in modo continuativo per garantire la conformità ai requisiti della norma, la protezione delle informazioni e la resilienza operativa.

Ogni funzione aziendale deve operare nel rispetto delle procedure stabilite e deve essere in grado di fornire evidenze oggettive che dimostrino l’effettiva applicazione delle misure di sicurezza e dei controlli. Tra le attività richieste esplicitamente dalla norma vi sono gli audit interni e il riesame della Direzione, entrambi strumenti fondamentali per verificare la solidità del sistema e definire eventuali miglioramenti.

La consulenza dei nostri Esperti, successivamente alla certificazione, permette di evitare il rischio di rilassamento nella gestione del SGSI, spesso riscontrabile dopo un primo esito positivo, e consente di focalizzare le risorse interne sugli aspetti critici legati alla sicurezza delle informazioni e alla continuità dei servizi.

Le prestazioni fornite attraverso questo servizio consentono di esternalizzare la gestione sistemica del SGSI, lasciando però la piena titolarità decisionale all’azienda. In questo modo, il personale interno è alleggerito dagli oneri documentali e gestionali e può concentrarsi sulle attività operative e sulla protezione dei dati in ambito specifico.

I nostri consulenti si occupano direttamente delle attività "di sistema", tra cui:

• programmazione ed esecuzione degli audit interni;

• gestione documentale delle non conformità, azioni correttive e incidenti di sicurezza;

• aggiornamento della documentazione del SGSI in risposta alle esigenze delle varie funzioni aziendali;

• supporto alla Direzione nella definizione e monitoraggio di piani di miglioramento e obiettivi di sicurezza;

• gestione e analisi degli indicatori di performance relativi alla sicurezza delle informazioni;

• interazione tecnica con l’ente di certificazione, in occasione di audit di sorveglianza o rinnovo.

Questo servizio è particolarmente indicato per grandi organizzazioni, gruppi multisito, o aziende con infrastrutture distribuite e fabbisogni complessi di protezione delle informazioni.

I nostri consulenti hanno esperienza concreta nell’implementazione e mantenimento di SGSI in aziende del vostro settore e sono qualificati come Auditor ISO/IEC 27001 per enti di certificazione accreditati.

L'acquisto di questo articolo include:

- lo studio preliminare dei processi aziendali e del sistema qualità
- l'esame del rapporto dell'Ente di certificazione precedente e la valutazione delle azioni correttive eventualmente effettuate a seguito dell'audit
- la consulenza a distanza per tutta la durata del contratto relativamente ai temi collegati al sistema qualità
- l'aggiornamento delle registrazioni relative alle non-conformità ed azioni correttive
- il supporto nelle fasi di modifica ed aggiornamento delle procedure, formulari e altri documenti del sistema qualità
- il supporto nella gestione delle relazioni con il vostro Ente di certificazione
- la partecipazione (se richiesta) od il supporto a distanza nella preparazione del riesame della Direzione e dei relativi documenti allegati
- la redazione di un Piano di audit specifico, concordato con il Responsabile Qualità o la la Funzione interna delegata e/o la Direzione
- la realizzazione di audit interni in conformità al requisito normativo ed alle Vostre procedure presso i Vostri Uffici da parte di Consulente qualificato (CV a disposizione) per la norma ISO 27001 nel vostro settore
- la preparazione di un Rapport di audit indicante gli aspetti verificati, il risultato dell'audit, gli elementi positivi riscontrati, gli eventuali punti deboli del sistema con  riferimento sia alla conformità alla norma che all'efficacia dei processi aziendali, la  proposta di azioni di miglioramento
- l'assistenza a distanza relativamente al sistema qualità fino all'audit dell'ente di certificazione qualora questo sia svolto entro i limiti della validità del presente articolo
- le spese di trasferta, vitto ed alloggio fino alla Vostra Sede nell'ambito della regione per la quale questo articolo é valido

La durata delle attività in campo é limitata ad un massimo di n. 10 giorni, indicativamente un giorno al mese; le attività saranno di volta in volta concordate con il Responsabile Qualità o la la Funzione interna delegata sulla base di un programma di intervento proposto dal Consulente all'inizio del contratto;  la pianificazione prediligerà le soluzioni a distanza rispetto a quelle in campo fermo restando la priorità della completezza ed efficacia di quanto svolto.

L'acquisto dell'articolo non include:
- la partecipazione all'audit dell'Ente di certificazione
- l'assistenza durante la fase di follow-up successiva all'audit dell'ente di certificazione in particolare qualora siano necessarie azioni correttive per ristabilire la conformità ai requisiti della norma
- le spese di trasferta verso altri siti.

Pensate di aver bisogno di un supporto meno esteso ?  perché non acquistare singole ore/giorni di consulenza oppure il pacchetto Medium ?  digitate ADMA21001 o ADMA21102 per offerte più convenienti.

Le CGVU, qui disponibili, si applicano integralmente salvo accordi scritti differenti.

Volete maggiori chiarimenti su di noi o su come sarà effettuata la prestazione ? cliccate qui per maggiori informazioni o su "Richiesta contatto" sotto il prezzo.