Sistema ISMS ISO 27001

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alle vostre esigenze in termini di Paese di erogazione e settore.
Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.

La norma ISO/IEC 27001 è uno standard internazionale per la gestione della sicurezza delle informazioni (ISMS - Information Security Management System). Essa fornisce un quadro essenziale per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni all'interno di un'organizzazione. La norma è applicabile a qualsiasi tipo di azienda, indipendentemente dalle dimensioni o dal settore di appartenenza, e si basa su un approccio basato sul rischio per garantire la protezione dei dati sensibili.

Per ottenere la certificazione ISO 27001, un'organizzazione deve dimostrare la conformità ai requisiti della norma e implementare controlli adeguati per mitigare i rischi identificati.

L'obiettivo é anche di assicurare la conformità con riferimento alle disposizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea.

Le attività che saranno realizzate sono le seguenti:

• Definizione della Politica di Sicurezza delle Informazioni (PSI).
• Mappatura dei rischi e identificazione dei controlli di sicurezza da implementare.
• Creazione di un Registro dei Trattamenti ai sensi dell'art. 30 GDPR.
• Identificazione dei Responsabili del Trattamento e del Data Protection Officer (DPO).
• Pianificazione delle attività per il raggiungimento della conformità
• Redazione delle procedure operative per la gestione della sicurezza.
• Definizione delle regole per la gestione degli accessi e la protezione dei dati.
• Implementazione di misure tecniche e organizzative:
  • Controllo accessi e autenticazione a più fattori.
  • Cifratura dei dati sensibili.
  • Backup e piani di continuità operativa.
  • Sistemi di monitoraggio degli accessi e della rete.
• Formazione del personale su ISO 27001 e GDPR.
• Creazione di procedure per la gestione degli incidenti di sicurezza.
• Audit interno per verificare l’efficacia delle misure adottate.
• Simulazione di incidenti informatici e test del piano di risposta.
• Analisi dei risultati dell’audit e identificazione di azioni correttive.
• Revisione e miglioramento della documentazione.
• Redazione del modello di Data Protection Impact Assessment (DPIA) per il GDPR.
• Verifica della corretta gestione del consenso, diritto all’oblio e portabilità dei dati.
• Le attività saranno di volta in volta concordate con la Funzione interna delegata sulla base di un programma di intervento proposto dal consulente all'inizio del progetto; la pianificazione prediligerà le soluzioni a distanza rispetto a quelle in campo fermo restando la priorità della completezza ed efficacia di quanto svolto.

L'acquisto dell'articolo  include:-
- le attività sopra descritte

- l'assistenza a distanza durante lo svolgimento del progetto fino all'audit di certificazione
- Le spese di trasferta, vitto ed alloggio nell'ambito della zona di validità di questo articolo

L'acquisto dell'articolo non include:
- la partecipazione all'audit dell'Ente di certificazione
- l'assistenza durante la fase di follow-up successiva all'audit dell'ente di certificazione in particolare qualora siano necessarie azioni correttive per ristabilire la conformità ai requisiti della norma.