ISO 27001 - Sistema di gestione della sicurezza delle informazioni

Download as PDF

ISO / IEC 27001:2017 è lo standard del sistema di gestione della sicurezza delle informazioni progettato per specificare i requisiti per l'implementazione dei controlli di sicurezza all'interno di una azienda. Copre anche problemi di controllo fisico e sicurezza IT.

La certificazione del sistema di gestione della sicurezza delle informazioni è una conferma da parte di un'agenzia indipendente, competente e accreditata in merito all’adesione aziendale rispetto ai requisiti di uno standard del sistema di gestione della sicurezza delle informazioni riconosciuto a livello internazionale. Ciò include l'istituzione, l'implementazione, il funzionamento, il monitoraggio, la revisione, la manutenzione e il miglioramento del sistema di gestione della sicurezza delle informazioni dell'azienda.

ISO 27001 comprende punti che assicurano:

  • Corretta formulazione dei requisiti e degli obiettivi di sicurezza
  • Gestione efficiente dei costi e dei rischi per la sicurezza
  • Conformità a leggi e regolamenti
  • Un quadro adeguato per l'implementazione e la gestione dei controlli per garantire il raggiungimento degli obiettivi di sicurezza dell'aziende
  • Conformità alle politiche, direttive e standard aziendali
  • Protezione delle informazioni per i clienti

Come funziona il processo di certificazione?

Gli audit di sistema nel processo di certificazione sono un mezzo per misurare se il sistema di gestione della sicurezza delle informazioni soddisfa i requisiti della norma ISO / IEC 27001: 2017. Lo scopo principale degli audit di sistema è identificare potenziali miglioramenti

Il processo di certificazione si compone di due fasi:

  • Fase 1: normalmente consiste in una visita all'azienda per esaminare lo stato dell'organizzazione, la documentazione del sistema, l'infrastruttura, ecc. In particolare, verrà verificata la Dichiarazione di applicabilità (SOA) dell'organizzazione.
  • Fase 2: è l'audit di certificazione che verifica che la documentazione del sistema soddisfi i requisiti della ISO / IEC 27001: 2017. L'audit di certificazione fornirà un feedback all'azienda per eventuali non conformità da risolvere prima di poter emettere il certificato.

Il certificato sarà valido per 3 anni dopo il rilascio. Durante questo periodo, saranno condotti audit annuali di sorveglianza.

Per ulteriori informazioni contattaci.

Hai bisogno di informazioni?

Contact me
Send e-mail