admin/ July 29, 2020/ Articoli Aree Tecniche/ 0 comments

Cos’è ISO 27001?

ISO/IEC 27001:2013 (ISO 27001) è lo standard internazionale che descrive le best practice per un ISMS (sistema di gestione della sicurezza delle informazioni, anche detto SGSI, in italiano).

Ottenere una certificazione accreditata ISO 27001 permette di dimostrare che la tua azienda sta seguendo le best practice sulla sicurezza delle informazioni e fornisce un controllo indipendente e qualificato sul fatto che la sicurezza delle informazioni è gestita in linea con le best practice internazionali e gli obiettivi aziendali.

Cos’è un ISMS?

Un ISMS è un sistema di processi, documenti, tecnologie e persone che aiutano a gestire, monitorare, controllare e migliorare la sicurezza delle informazioni della tua azienda attraverso una gestione del rischio efficiente.

Come implementare un ISMS conforme ISO 27001

Il progetto di implementazione di un ISMS conforme allo standard ISO 27001 si caratterizza delle seguenti fasi:

  • Identificazione dell’ambito del progetto
  • Ottenere il supporto della dirigenza e assicurarsi il budget necessario
  • Identificare le parti da coinvolgere e i requisiti legali, normativi e contrattuali
  • Effettuare una valutazione del rischio
  • Rivedere ed implementare i controlli richiesti
  • Sviluppare le competenze interne
  • Sviluppare la documentazione del sistema di gestione
  • Condurre corsi di formazione del personale
  • Misurare, monitorare, rivedere e condurre audit sul sistema di gestione
  • Ottenere la certificazione

Contattaci per avere maggiori informazioni

Share this Post

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*

Captcha loading...