Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /customers/b/8/1/iperglobe.net/httpd.www/wp-content/plugins/revslider/includes/operations.class.php on line 2252
Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /customers/b/8/1/iperglobe.net/httpd.www/wp-content/plugins/revslider/includes/operations.class.php on line 2256
Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /customers/b/8/1/iperglobe.net/httpd.www/wp-content/plugins/revslider/includes/output.class.php on line 2903
Warning: Cannot modify header information - headers already sent by (output started at /customers/b/8/1/iperglobe.net/httpd.www/wp-content/plugins/revslider/includes/operations.class.php:2252) in /customers/b/8/1/iperglobe.net/httpd.www/wp-content/plugins/wp-super-cache/wp-cache-phase2.php on line 60
Warning: Cannot assign an empty string to a string offset in /customers/b/8/1/iperglobe.net/httpd.www/wp-includes/class.wp-scripts.php on line 227
ISO 27001 | Iperglobe-net
Warning: count(): Parameter must be an array or an object that implements Countable in /customers/b/8/1/iperglobe.net/httpd.www/wp-includes/post-template.php on line 265
Lo standard internazionale per la Sicurezza delle Informazioni
Iperglobe-net vanta clienti nazionali ed internazionali a cui ha implementato con grandi partner un sistema di gestione della sicurezza delle informazioni e varie attività di consulenza.
Grazie alla grande esperienza maturata affrontando problematiche complesse è in grado di assistere il cliente con professionalità e disponibilità per qualsiasi esigenza richiesta.
COS’È LA ISO 27001
La ISO 27001 è lo standard internazionale per il Sistema di Gestione della Sicurezza delle Informazioni. È stato adottato a livello globale con oltre 15.000 certificazioni rilasciate in 117 paesi.
La norma fornisce una struttura per un SGSI che consente la continua accessibilità, riservatezza e l’integrità delle informazioni, nonché la conformità legale/legislativa.
L’attuazione è una ideale risposta alle esigenze dei clienti e legali quali il Data Protection Act e potenziali minacce alla sicurezza, tra cui:
Cyber crime
Vandalismo/terrorismo
Fuoco
Abusi
Furti
Attacchi virali
La ISO 27001 è anche strutturata per essere compatibile con altri sistemi di gestione quali la ISO 9001 e tecnologie indipendenti dal produttore, il che significa che è completamente indipendente da qualsiasi piattaforma di Information Technology.
QUALI SONO I BENEFICI DELLA CERTIFICAZIONE?
Soddisfazione del cliente. Fornire prodotti che soddisfano sempre le specifiche dei clienti.
La continuità del business. Evitare tempi di inattività attraverso la gestione del rischio, la conformità legislativa e la vigilanza di sicurezza per un futuro senza problemi e preoccupazioni.
Conformità legislativa. Comprendere l’impatto dei requisiti cogenti sull’azienda e i suoi clienti
Miglioramento della gestione del rischio. Una maggiore coerenza e tracciabilità dei prodotti e dei servizi significa che i problemi sono più facili da evitare e correggere.
Comprovate credenziali per il business. Una verifica indipendente su uno standard di settore riconosciuto a livello mondiale è eloquente.
Capacità di aumentare il volume degli affari. Le specifiche degli appalti molto spesso richiedono la certificazione come una condizione per partecipare, dunque la certificazione ti fornisce nuove opportunità lavorative.
IL PROCESSO DI CERTIFICAZIONE SEGUE 3 SEMPLICI PASSAGGI
Domanda di certificazione fatta dall’Organizzazione richiedente.
Verifica del sistema di gestione dell’organizzazione richiedente effettuata da NQA.
Emissione della certificazione da parte di NQA.
INITIAL CERTIFICATION AUDIT
Stage 1
lo scopo di questa visita è quello di confermare che la tua organizzazione sia pronta per una valutazione completa. Il valutatore dovrà:
verificare che il sistema di gestione della sicurezza delle informazioni è conforme ai requisiti della norma ISO 27001
confermare il suo stato di attuazione
confermare il campo di applicazione della certificazione, la dichiarazione di applicabilità ed esclusioni
verificare la conformità legislativa e di rivalutazione del rischio
produrre un rapporto che identifica eventuali non conformità o opportunità di miglioramento e concordare un correttivo piano di azione, se richiesto
produrre un piano di valutazione e confermare una data per la seconda visita di valutazione.
Stage 2
lo scopo di questa visita è quello di confermare che il sistema di gestione è pienamente conforme ai requisiti della norma ISO 27001. Il valutatore dovrà:
effettuare controlli a campionei dei processi e delle attività conformi al campo di applicazione della certificazione
documentare come il sistema è conforme allo standard utilizzando elementi oggettivi
segnalare eventuali non conformità o opportunità di miglioramento
produrre un piano di sorveglianza e concordare una data per la prima visitaannuale di sorveglianza
Se il valutatore identifica eventuali gravi non conformità, la certificazione non può essere rilasciata fino a quando non saranno prese misure correttive e successivamente verificate.
Quali sono le tappe per realizzare un sistema di gestione della sicurezza?
Il processo di certificazione Si svolge generalmente in almeno due fasi, entrambe per identificare la conformità alla ISO 27001.
Fase 1: Controllo documentazione Valutazione della documentazione, dal manuale di gestione della sicurezza al documento di analisi dei rischi.
Fase 2: Audit dell’organizzazione visita presso l’azienda basata su interviste, esame di documenti, confronti tra procedure formalizzate e prassi operative. Il principio è di verificare che l’organizzazione sia aderente alle proprie politiche, obiettivi e procedure . Gli obiettivi Proteggere i Dati e le Informazioni da una vasta gamma di minacce (accesso non autorizzato, distruzione e furto dati, interruzione di servizio, virus informatici) al fine di assicurare la continuità dell’attività aziendale.
Avere un corretto sistema di gestione della sicurezza delle informazioni significa dotarsi di tutte le misure di sicurezza, assicurando i dati in termini di riservatezza, integrità e disponibilità.
• Riservatezza: affinché tutte le informazioni siano accessibili solo alle persone autorizzate
• Integrità: per prevenire le modifiche indebite, accidentali o fraudolente alle informazioni
• Disponibilità: per assicurare che gli utenti possano accedere ai dati sulla base dei propri profili specifici di abilitazione in tempi congruenti con le proprie esigenze operative.
La certificazione del sistema di gestione della sicurezza delle informazioni permette di:
• facilitare il rispetto dei requisiti contrattuali e legislativi
• rafforzare la credibilità e la visibilità dell’azienda salvaguardandone l’immagine e il patrimonio e facilitando il reperimento delle informazioni
• gestire i costi degli incidenti della sicurezza
• finalizzare in modo efficace gli investimenti impiegati per implementare i controlli della sicurezza
• assicurare e dare evidenza agli stakeholders che si sono attuati tutti gli strumenti e le misure tecniche e organizzative necessari per garantire l’Information Security.
I settori di interesse
Una corretta gestione della sicurezza è ormai un elemento indispensabile per tutte le aziende che considerano il loro patrimonio informativo e gli asset aziendali risorse da proteggere. Le aziende, dunque, devono identificare le specifiche criticità a seconda del settore merceologico di appartenenza.
La certificazione ISO 27001 è rivolta a tutte le aziende che necessitano di sistemi per salvaguardare i dati o in possessi di dati altrui in modo da garantire la privacy del cliente.
Elementi peculiari sono:
• Protezione delle transazioni
• Protezione dei dati
• Pagamenti elettronici
• Marketplace B2B
• Accesso remoto ai lavoratori
• Vincoli legislativi in particolari settori (chimico, armamenti, agroalimentare)