Mantenimento ISO 27001 by Gopackage

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alla vostre esigenze in termini di Paese di erogazione e  Settore.
Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.paese.

Il mantenimento della certificazione ISO 27001 è soggetto a verifiche periodiche, generalmente annuali, effettuate dall’ente di certificazione (audit di terza parte).

Per superare positivamente queste verifiche, è necessario dimostrare che il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) è attuato in modo continuativo e che la sua efficacia viene regolarmente valutata tramite audit interni, riesami della Direzione e altre attività espressamente previste dalla norma.

I sistemi di gestione basati sul software GoPackage semplificano l’ottenimento di un esito favorevole durante l’audit di terza parte: il software guida infatti il Responsabile del SGSI nell’attuazione puntuale delle prescrizioni richieste. È però fondamentale mantenere aggiornati i dati nei vari moduli, per dimostrare all’auditore esterno che il sistema è effettivamente operativo. In particolare, occorre:

1. Aggiornare dati e informazioni relative ad attività, eventi, incidenti di sicurezza o modifiche organizzative intercorsi dall’ultimo audit esterno, nei moduli che lo richiedono.

2. Rivedere e confermare la validità e l’adeguatezza dei dati nei moduli che prevedono un semplice riesame periodico.

È inoltre necessario:

3. Eseguire un audit interno per verificare l’applicazione dei controlli di sicurezza (si consiglia l’utilizzo del modulo audit incluso nella suite GoPackage).

4. Formalizzare il riesame della Direzione, documentando le valutazioni strategiche e operative con il supporto del programma WizardPrinter, che consente la redazione strutturata secondo i requisiti della ISO/IEC 27001.

L’articolo comprende:

• Assistenza a distanza al Responsabile della Sicurezza delle Informazioni (o altra figura incaricata) per tutta la durata del contratto, con particolare supporto nella definizione di obiettivi e piani di miglioramento, nell’analisi dei risultati degli audit interni ed esterni e nell’eventuale aggiornamento delle procedure e degli altri documenti del Sistema di Gestione della Sicurezza delle Informazioni (SGSI);

• Pianificazione degli audit interni in accordo con le funzioni aziendali coinvolte;

• Esecuzione di audit interni finalizzati a dimostrare la conformità ai requisiti della norma ISO/IEC 27001 (massimo 2 giorni in azienda);

• Preparazione del rapporto di audit interno, comprensivo di: scopo, registrazioni, risultati (non conformità gravi, non conformità minori, raccomandazioni, opportunità di miglioramento) e proposta di azioni correttive per risolvere eventuali punti critici che potrebbero compromettere la certificazione;

• Assistenza a distanza nei rapporti con l’ente di certificazione per tutta la durata del contratto;

• Copertura dei costi di trasferta entro la regione di validità di questo articolo e nel rispetto delle condizioni generali di vendita e utilizzo (CGVU).

Le attività presso il cliente sono limitate a un massimo di 3 giorni e saranno sempre svolte in accordo con le funzioni interne designate dal cliente.

L’articolo NON comprende:

• La partecipazione all’audit di “terza parte” (audit esterno dell’ente di certificazione);

• I costi di trasferta al di fuori della regione di validità di questo articolo.

Le CGVU, qui disponibili, si applicano integralmente salvo accordi scritti differenti.

Volete maggiori chiarimenti su di noi o su come sarà effettuata la prestazione ? cliccate qui per maggiori informazioni o su "Richiesta contatto" sotto il prezzo.