Mantenimento ISO 27001 by Gopackage

Verificate nella Scheda Tecnica qui sotto se questo articolo è rispondente alla vostre esigenze in termini di Paese di erogazione e  Settore.
Se avete dubbi, utilizzate il Service finder nella home page per sapere quali articoli sono disponibili nel vostro Paese/ regione.paese.

Il mantenimento della certificazione ISO/IEC 27001 è soggetto a verifiche periodiche (di solito annuali) effettuate dall’ente di certificazione, tramite audit di terza parte.

Per "superare" questo esame, è necessario dimostrare che il Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) sia applicato continuativamente e che la sua efficacia venga monitorata tramite audit interni e altre attività esplicitamente richieste dalla norma.

I sistemi di gestione della sicurezza delle informazioni basati sul software "GoPackage" facilitano l’esito positivo dell’audit esterno, poiché il software stesso guida e supporta il Responsabile della Sicurezza delle Informazioni nell’adempimento delle prescrizioni della norma. È tuttavia essenziale aggiornare regolarmente i dati nei vari moduli per dimostrare che il sistema sia "vivo" e attivo. In particolare, bisogna:

1. Aggiornare i dati e le informazioni relative alle attività e agli eventi che si sono verificati dal precedente audit esterno, nei moduli che lo richiedono.

2. Rivedere e verificare che i dati e le informazioni nei moduli che richiedono solo un riesame della loro validità ed adeguatezza siano ancora corretti e aggiornati.

Inoltre, è necessario:

3. Effettuare un audit interno (si consiglia l’utilizzo del nostro software, disponibile come modulo della suite).

4. Formalizzare il riesame della Direzione con il programma WizardPrinter, per garantire che le politiche di sicurezza siano allineate con gli obiettivi aziendali e i requisiti normativi.

L’articolo comprende:

- l’assistenza a distanza al responsabile qualità per tutta la durata del contratto in special modo per la definizione di obiettivi e piani di miglioramento, l’analisi dei risultati degli audit esterni ed interni, l’eventuale necessità di aggiornamento delle procedure e degli altri documenti del Sistema qualità ;
- la pianificazione degli audit interni in accordo con le funzioni aziendali ;
- l’esecuzione di audit interni finalizzati a dimostrare la conformità ai requisiti della norma ISO 27001 (max 2 giorni in azienda)
- la preparazione del rapporto di audit interno, incluso lo scopo, le registrazioni, i risultati (non-conformità grave, non-conformità minore, raccomandazione, opportunità di miglioramento) e la proposta di azioni correttive per risolvere eventuali punti critici che potrebbero mettere in pericolo la certificazione ;
- l’assistenza a distanza nei rapporti con l’ente di certificazione per tutta la durata del contratto
- i costi di trasferta nell'ambito della regione di validità di questo articolo e nei limiti delle CGVU.

L’articolo prevede un massimo di 3 giorni presso il cliente. Le attività saranno sempre eseguita in accordo con le funzioni interne indicate dal cliente.

L’articolo NON comprende:
- la partecipazione all’audit “terza parte” (o esterno)
- i costi di trasferta al di fuori della regione di validità di questo articolo

Vi invitiamo a prendere anche in considerazione i seguenti altri articoli (cliccate sull'articolo per visualizzarlo) :

- ADMA21001  
- ADMA21100

Le CGVU, qui disponibili, si applicano integralmente salvo accordi scritti differenti.

Volete maggiori chiarimenti su di noi o su come sarà effettuata la prestazione ? cliccate qui per maggiori informazioni o su "Richiesta contatto" sotto il prezzo.