Consulenza

UNI CEI ISO/IEC 27001:2014

La norma UNI CEI ISO/IEC 27001:2014 definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) in particolare per gli aspetti della sicurezza fisica, logica ed organizzativa (Information Security Management System – ISMS). Tale Norma è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.  E’ facilmente integrabile con i Sistemi di Gestione per la Qualità.

I DESTINATARI

La norma UNI CEI ISO/IEC 27001:2014 può essere adottata da qualsiasi organizzazione, di qualsiasi dimensione e settore di attività. Particolarmente interessati sono i settori pubblico, finanziario, il settore IT, comprese le società che gestiscono le informazioni per conto terzi, al fine di garantire la protezione delle informazioni dei propri clienti.

PERCHE’ CERTIFICARSI UNI CEI ISO/IEC 27001:2014

L’attestazione dell’Ente di terza parte, garantisce che il sistema di gestione della sicurezza delle informazioni, impostato dall’Organizzazione e sottoposto a verifica, risulta conforme allo standard di riferimento.

La norma UNI CEI ISO/IEC 27001 consente all’Organizzazione di:

  • proteggere i beni aziendali (assets);
  • assicurare la continuità del business, inteso come  continuità dei servizi erogati alla propria clientela/utenza, anche in caso di incidente alla sicurezza;
  • concorrere a gare e appalti pubblici (assolvendo al requisito richiesto o partecipando con un punteggio maggiore).

I NOSTRI SERVIZI

Promo sistemi srl offre consulenza all’Organizzazione in merito a:

  • Individuazione degli assets aziendali;
  • Analisi dei rischi e definizione del piano di trattamento;
  • Individuazione dei controlli per la gestione della Sicurezza delle Informazioni;
  • Realizzazione della Dichiarazione di Applicabilita’  (Statement of applicability);
  • Attività di consulenza in collaborazione con i referenti interni esperti in informatica;
  • Creazione e/o modifica della documentazione prevista (Procedure, Istruzioni, moduli);
  • Audit  periodici come richiesto dalle Norme;
  • Piani di mantenimento e miglioramento post certificativi;
  • Assistenza telefonica;
  • Presenza del consulente alla visita di certificazione.
Contrassegna il permalink.

I commenti sono chiusi.