3925687157
info@iperglobe.net
Teleassistenza
Google+
My accountRegistrati
Login
0
Prodotto aggiunto correttamente al carrello

ISO 27001:2013

Lo standard internazionale per la Sicurezza delle Informazioni

 

 

Iperglobe-net vanta clienti nazionali ed internazionali a cui ha implementato con grandi partner un  sistema di gestione della sicurezza delle informazioni e varie attività di consulenza.

Grazie alla grande esperienza maturata affrontando problematiche complesse è in grado di assistere il cliente con professionalità e disponibilità per qualsiasi esigenza richiesta.

COS’È LA ISO 27001

 

La ISO 27001 è lo standard internazionale per il Sistema di Gestione della Sicurezza delle Informazioni. È stato adottato a livello globale con oltre 15.000 certificazioni rilasciate in 117 paesi.

La norma fornisce una struttura per un SGSI che consente la continua accessibilità, riservatezza e l’integrità delle informazioni, nonché la conformità legale/legislativa.

L’attuazione è una ideale risposta alle esigenze dei clienti e legali quali il Data Protection Act e potenziali minacce alla sicurezza, tra cui:

  • Cyber crime
  • Vandalismo/terrorismo
  • Fuoco
  • Abusi
  • Furti
  • Attacchi virali

La ISO 27001 è anche strutturata per essere compatibile con altri sistemi di gestione quali la ISO 9001 e tecnologie indipendenti dal produttore, il che significa che è completamente indipendente da qualsiasi piattaforma di Information Technology.

 QUALI SONO I BENEFICI DELLA CERTIFICAZIONE?

 

 

  • Soddisfazione del cliente. Fornire prodotti che soddisfano sempre le specifiche dei clienti.
  • La continuità del business. Evitare tempi di inattività attraverso la gestione del rischio, la  conformità legislativa e la vigilanza di sicurezza per un futuro senza problemi e preoccupazioni.
  • Conformità legislativa. Comprendere l’impatto dei requisiti cogenti sull’azienda e i suoi clienti
  • Miglioramento della gestione del rischio. Una maggiore coerenza e tracciabilità dei prodotti e dei servizi significa che i problemi sono più facili da evitare e correggere.
  • Comprovate credenziali per il business. Una verifica indipendente su uno standard di settore riconosciuto a livello mondiale è eloquente.
  • Capacità di aumentare il volume degli affari. Le specifiche degli appalti molto spesso richiedono la certificazione come una condizione per partecipare, dunque la certificazione ti fornisce nuove opportunità lavorative.

IL PROCESSO DI CERTIFICAZIONE SEGUE 3 SEMPLICI PASSAGGI

 

 

  • Domanda di certificazione fatta dall’Organizzazione richiedente.
  • Verifica del sistema di gestione dell’organizzazione richiedente effettuata da NQA.
  • Emissione della certificazione da parte di NQA.

INITIAL CERTIFICATION AUDIT

 

Stage 1 

lo scopo di questa visita è quello di confermare che la tua organizzazione sia pronta per una valutazione completa. Il valutatore dovrà:

  • verificare che il sistema di gestione della sicurezza delle informazioni è conforme ai requisiti della norma ISO 27001
  • confermare il suo stato di attuazione
  • confermare il campo di applicazione della certificazione, la dichiarazione di applicabilità ed esclusioni
  • verificare la conformità legislativa e di rivalutazione del rischio
  • produrre un rapporto che identifica eventuali non conformità o opportunità di miglioramento e concordare un correttivo piano di azione, se richiesto
  • produrre un piano di valutazione e confermare una data per la seconda visita di valutazione.

Stage 2

lo scopo di questa visita è quello di confermare che il sistema di gestione è pienamente conforme ai requisiti della norma ISO 27001. Il valutatore dovrà:

  • effettuare controlli a campionei dei processi e delle attività conformi al campo di applicazione della certificazione
  • documentare come il sistema è conforme allo standard utilizzando elementi oggettivi
  • segnalare eventuali non conformità o opportunità di miglioramento
  • produrre un piano di sorveglianza e concordare una data per la prima visitaannuale di sorveglianza

Se il valutatore identifica eventuali gravi non conformità, la certificazione non può essere rilasciata fino a quando non saranno prese misure correttive e successivamente verificate.

 

Quali sono le tappe per realizzare un sistema di gestione della sicurezza?

 

 

 

Il processo di certificazione Si svolge generalmente in almeno due fasi, entrambe per identificare la conformità alla ISO 27001.

Fase 1: Controllo documentazione Valutazione della documentazione, dal manuale di gestione della sicurezza al documento di analisi dei rischi.

Fase 2: Audit dell’organizzazione visita presso l’azienda basata su interviste, esame di documenti, confronti tra procedure formalizzate e prassi operative. Il principio è di verificare che l’organizzazione sia aderente alle proprie politiche, obiettivi e procedure . Gli obiettivi Proteggere i Dati e le Informazioni da una vasta gamma di minacce (accesso non autorizzato, distruzione e furto dati, interruzione di servizio, virus informatici) al fine di assicurare la continuità dell’attività aziendale.

Avere un corretto sistema di gestione della sicurezza delle informazioni significa dotarsi di tutte le misure di sicurezza, assicurando i dati in termini di riservatezza, integrità e disponibilità.

• Riservatezza: affinché tutte le informazioni siano accessibili solo alle persone autorizzate

• Integrità: per prevenire le modifiche indebite, accidentali o fraudolente alle informazioni

• Disponibilità: per assicurare che gli utenti possano accedere ai dati sulla base dei propri profili specifici di abilitazione in tempi congruenti con le proprie esigenze operative.

La certificazione del sistema di gestione della sicurezza delle informazioni permette di:

• facilitare il rispetto dei requisiti contrattuali e legislativi

• rafforzare la credibilità e la visibilità dell’azienda salvaguardandone l’immagine e il patrimonio e facilitando il reperimento delle informazioni

• gestire i costi degli incidenti della sicurezza

• finalizzare in modo efficace gli investimenti impiegati per implementare i controlli della sicurezza

• assicurare e dare evidenza agli stakeholders che si sono attuati tutti gli strumenti e le misure tecniche e organizzative necessari per garantire l’Information Security.

I settori di interesse

 

 

Una corretta gestione della sicurezza è ormai un elemento indispensabile per tutte le aziende che considerano il loro patrimonio informativo e gli asset aziendali risorse da proteggere. Le aziende, dunque, devono identificare le specifiche criticità a seconda del settore merceologico di appartenenza.

La certificazione ISO 27001 è rivolta a tutte le aziende che necessitano di sistemi per salvaguardare i dati o in possessi di dati altrui in modo da garantire la privacy del cliente.

Elementi peculiari sono:

• Protezione delle transazioni

• Protezione dei dati

• Pagamenti elettronici

• Marketplace B2B

• Accesso remoto ai lavoratori

• Vincoli legislativi in particolari settori (chimico, armamenti, agroalimentare)

• Spionaggio industriale

Richiedi una consulenza

Clicca qui





Iper Globe-Net




Iperglobe-net di Raffaele De Girolamo
via Mercatello 139, Montoro (AV)
P.Iva 02801750643

Contattaci :
info@iperglobe.net
assistenzatecnica@iperglobe.net
tel: 0825 596036
cel: 393925687157






© 2018 All rights reserved. IPERGLOBE.NET
support
icon
Need Help?
Close
skype
Skype Chat
skype-phone
Skype Call
menu-icon
Support Ticket