Assunzione ruolo responsabile sistema sicurezza delle informazioni ISO 27001

Questo articolo è disponibile per i clienti residenti fiscalmente in Italia. Utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese.

Per molte aziende, può essere conveniente affidare all’esterno lo svolgimento delle attività relative al Sistema di Gestione per la Sicurezza delle Informazioni (SGSI). Questa soluzione offre numerosi vantaggi:

• Alleggerire le risorse interne dagli oneri delle attività cosiddette “di sistema”, che l’organizzazione è tenuta a svolgere per mantenere la certificazione ISO/IEC 27001;

• Assicurare la massima efficacia nei rapporti con l’ente di certificazione, grazie al fatto che il nostro consulente è anche Auditor qualificato per SGSI e conosce bene linguaggio, logiche e aspettative degli enti accreditati;

• Pianificare in modo efficiente le attività durante l’anno, facilitando la predisposizione della documentazione e il coinvolgimento delle strutture aziendali;

• Garantire la disponibilità tempestiva delle registrazioni e delle evidenze oggettive, necessarie per dimostrare la piena operatività del sistema durante gli audit esterni.

I nostri consulenti svolgono regolarmente attività di assistenza alle aziende nella gestione del SGSI secondo la norma ISO/IEC 27001, anche in contesti di sistemi integrati (es. con ISO 9001, ISO 45001, ISO 14001).

Con il presente servizio, viene affidato al nostro consulente il ruolo operativo di Responsabile del SGSI, il quale fungerà da coordinatore delle attività e svolgerà direttamente le funzioni tipiche della figura. In particolare, fornirà un supporto continuo alla struttura interna per il mantenimento della certificazione ISO/IEC 27001 e per il miglioramento delle funzionalità e delle prestazioni del sistema.

Il nostro approccio intende valorizzare gli aspetti concreti della sicurezza delle informazioni, introducendo – in collaborazione con il management – elementi che rendano il sistema un reale strumento di supporto alle funzioni aziendali, favorendo la trasmissione delle strategie di sviluppo, inclusi gli obiettivi economici e di business continuity.

L’assunzione del ruolo di Responsabile del SGSI (senza potere decisionale interno) ha durata annuale e comprende:

• Assunzione diretta del ruolo da parte di personale qualificato;

• Mantenimento e aggiornamento della documentazione di sistema;

• Formazione e informazione ai neoassunti sui temi della sicurezza delle informazioni e sul funzionamento del SGSI;

• Gestione delle non conformità, degli incidenti di sicurezza e delle azioni correttive;

• Pianificazione ed esecuzione degli audit interni;

• Supporto nella definizione di obiettivi e programmi di miglioramento della sicurezza;

• Predisposizione e verbalizzazione del riesame della Direzione;

• Gestione dei rapporti con l’ente di certificazione e partecipazione attiva alle verifiche periodiche.

Modalità operative:

Le attività saranno pianificate e coordinate con un referente interno designato dall’azienda e si svolgeranno sia presso i vostri uffici, sia da remoto, con la garanzia di una presenza in sede fino a un massimo di 12 giornate lavorative annue, eventualmente frazionabili in moduli di mezza giornata.

Inoltre, è garantita:

• La disponibilità telefonica ed email per tutta la durata del contratto;

• La presenza in azienda su appuntamento o su richiesta con preavviso minimo di 48 ore;

• La piena conformità documentale rispetto ai requisiti dell’ente di certificazione.

L'acquisto di questo articolo include:

- n. 12 giornate di consulenza presso la vostra Sede da parte di Consulente qualificato (CV a disposizione) per la norma ISO 27001 e nel vostro settore industriale o di servizi
- l'assistenza a distanza relativamente a quanto discusso presso la vostra Sede
- le spese di trasferta, vitto ed alloggio nell'ambito della regione per la quale questo articolo é valido