ISO-27001

COSA È LA ISO/IEC 27001

Le norme della famiglia  ISO sono norme a carattere internazionale emesse dall’International Organization for Standardization.

Lo standard ISO 27001 è l’unica norma internazionale Certificabile, e  la Certificazione, rilasciata da organismi terzi, dimostra che i processi aziendali sono allineati agli standard espressi dalla Norma ISO 27001. Essa definisce i requisiti che deve possedere un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) assicurando la protezione delle informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

La applicazione di un SGSI secondo la ISO 27001, diviene un elemento di importanza centrale per la protezione di quel capitale di informazioni che rappresenta spesso il patrimonio di una azienda e per tutelarne e salvaguardarne l’integrità, la riservatezza e la disponibilità dei dati..

La Norma ISO 27001 indirizza verso aspetti specifici della Gestione della Sicurezza, individuando processi, comportamenti, procedure e risorse/strumenti finalizzati ad assicurare sia la sicurezza fisica che quella digitale delle informazioni.

La centralità della Sicurezza delle Informazioni, appare di rilevante importanza ad esempio nel D.lgs. 196/2003 (codice sulla Privacy) e nel nuovo Reg. EU 2016/679 per la Data Protection che dal 25/05/2018 sostituirà definitivamente l’appena citato D.lgs.196/2003.

I PUNTI CARDINE DELLA ISO 27001

• Approfondita comprensione del “contesto” nel quale opera la organizzazione;
• la valutazione dei rischi informatici (coerentemente al contesto di riferimento);
• la adozione di efficaci contromisure per trattare i rischi;
• l’importanza dell’aspetto organizzativo e gestionale (ruoli, responsabilità, poteri), e non solo tecnologico, della Sicurezza delle Informazioni;

L‘Annex A che integra e completa la Norma, diviene di importanza cruciale, indicando oltre 110 “controlli”  a cui deve attenersi, la azienda che intende a applicare la Norma ISO 27001.
Essi riguardano tra l’altro:

• la politica e l’organizzazione per la sicurezza delle informazioni,
• la sicurezza delle risorse umane;
• la gestione degli asset;
• il controllo degli accessi;
• la crittografia;
• la sicurezza fisica e ambientale;
• la sicurezza delle attività operative;
• la sicurezza delle comunicazioni;
• la gestione della sicurezza applicativa;
• la relazione con i fornitori che possano avere impatto nella gestione della sicurezza delle informazioni;
• il trattamento degli incidenti (relativi alla sicurezza delle informazioni);
• la gestione della Business Continuity;
• il rispetto normativo.

VANTAGGI

• Ottenere un vantaggio competitivo rafforzando la fiducia dei propri partner commerciali con particolare riferimento alla sicurezza delle loro informazioni
• Formalizzare processi, comportamenti, procedure e risorse/strumenti per assicurare la sicurezza delle informazioni;

• Eseguire la mappatura e la valutazione dei rischi dell’organizzazione adottando efficaci contromisure per la loro gestione;
• Assicurare la “protezione” del know-how e di segreti commerciali sia interni alla organizzazione che di partner commerciali dando così evidenza dell’impegno messo in atto per garantire la sicurezza delle informazioni
• Garantire il monitoraggio costantemente delle prestazioni aziendali riducendo gli incidenti che potrebbero comportare responsabilità legali e contrattuali

CONSULENZA PER LA CERTIFICAZIONE  ISO 27001

ITALCONSULENZA grazie alla esperienza maturata negli oltre 18 anni di operatività, assicura e garantisce ai propri clienti la Certificazione del Sistema di Gestione delle Informazioni secondo la norma internazionale ISO 27001:2015. I nostri tecnici assistono il cliente durante tutte le fasi del processo di Certificazione offrendo il loro supporto anche durante fase finale, in occasione delle verifiche condotte dall’Organismo di Certificazione, per il rilascio del Certificato.

FORMAZIONE GRATUITA

ITALCONSULENZA è “Soggetto Promotore” e “Soggetto Attuatore” per il fondo di formazione  Interprofessionale “FONDITALIA”. Perciò le attività di formazione ai propri dipendenti inerenti alla implementazione del Sistema di Gestione della Sicurezza delle Informazioni secondo la ISO 27001, possono rientrare tra quelle finanziate. ITALCONSULENZA quindi può individuare soluzioni personalizzate grazie al contributo dei fondi e offrire consulenze a tariffe fortemente ridotte.