Information Security Management

ISO 27001

ISO 27001:2013 è lo Standard Internazionale per la Sicurezza delle Informazioni.

Cos'è ISO 27001?

ISO 27001 è lo standard internazionale per il Sistema di Gestione della Sicurezza delle Informazioni. È stato adottato a livello globale con oltre 15.000 certificazioni rilasciate in 117 paesi.

La norma ISO 27001 fornisce una struttura per un Sistema di Gestione della Sicurezza delle Informazioni che consenta la continua accessibilità, riservatezza e l'integrità delle informazioni, nonché la conformità legale/legislativa.

La certificazione ISO 27001 è la risposta ottimale alle esigenze legislative, dei clienti e alle potenziali minacce alla sicurezza, tra cui:

  • Cyber crime

  • Vandalismo/terrorismo

  • Incendi

  • Abusi

  • Furti

  • Attacchi virali

Lo standard ISO 27001 è strutturato per essere compatibile con altri sistemi di gestione quali ISO 9001 e tecnologie indipendenti dal produttore, il che significa che è completamente indipendente da qualsiasi piattaforma di Information Technology.

Ti aiuta a

  • Fiducia dei clienti
  • Protezione degli asset
  • Strategia di sicurezza
  • IT Governance
  • Gestione degli incidenti
  • Riduzione dei rischi
  • Riduzione tempi di inattività
  • Minimizzazione delle perdite e prevenzione
  • Politica di sicurezza
  • Mitigazione delle minacce
  • Riduzione dei tempi di fermo
  • Violazioni dei dati
  • Checklist delle conformità
  • Sistema di gestione
  • GDPR

Benefici della Certificazione ISO 27001

Soddisfazione del cliente

Dare ai clienti la certezza che i loro dati personali/informazioni siano protetti e che la riservatezza è sempre rispettata.

Business continuity

Evita i tempi di inattività con la gestione del rischio, la conformità legale e la vigilanza di problemi e preoccupazioni di sicurezza futuri.

Conformità legale

Comprendi in che modo i requisiti legali e normativi influiscono sulla tua organizzazione e sui suoi clienti, riducendo al tempo stesso il rischio di subire procedimenti giudiziari e sanzioni.

Migliore gestione dei rischi

Garantire che i registri dei clienti, le informazioni finanziarie e la proprietà intellettuale siano protetti da perdite, furti e danni.

Comprovate credenziali aziendali

La verifica indipendente secondo uno standard internazionalmente riconosciuto ti rende maggiormente credibile.

Capacità di aumentare il volume d'affari

Le specifiche di approvvigionamento spesso richiedono la certificazione come condizione per la fornitura, quindi la certificazione ti apre le porte.

Riconoscimento globale come fornitore affidabile

La certificazione è riconosciuta a livello internazionale e accettata attraverso le catene di approvvigionamento del settore, stabilendo parametri di riferimento del settore.

ISO 27001 è adatta a me?

La Certificazione secondo la norma ISO 27001 è adatta a te e alla tua organizzazione se necessiti della prova o della garanzia che il tuo asset più importante sia protetto da abusi, corruzioni o perdite.

NQA ha emesso certificati ISO 27001 per un’ampia gamma di organizzazioni in diversi settori incluse Royal Mail Group, Smart Water Technology, Barcode Warehouse e Northern Ireland Council for Curriculum.

Cos'è un SGSI?

Un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) è un approccio sistematico alla gestione delle informazioni aziendali sensibili in modo che rimangano al sicuro. Include persone, processi e sistemi IT applicando un processo di gestione del rischio.

Può aiutare organizzazione di qualsiasi dimensioni all'interno di qualsiasi settore a proteggere le risorse aziendali.

GDPR e ISO 27001

Il General Data Protection Regulation (GDPR) ha un ambito molto più ampio rispetto al precedente Data Protection Act (DPA) ed è stato introdotto per rimanere in contatto con il panorama digitale moderno. Il regolamento conferisce maggiori diritti sui propri dati alle persone e impone alle organizzazioni di sviluppare politiche e procedure definite e di adottare controlli tecnici e organizzativi per proteggere i dati personali.

Il GDPR si applica a due tipi di utenti, Controllers and Processors. l Controllers determinano come e perché i dati personali vengono utilizzati o elaborati e i Processors agiscono per conto dei responsabili del trattamento, proprio come molte organizzazioni che si affidano ad un fornitore di servizi IT. I Processors hanno più obblighi legali in caso di violazione, tuttavia un responsabile del trattamento sarà responsabile di garantire che i contratti con il Processor siano conformi al GDPR.

Questa non è ovviamente una panoramica completa del regolamento e quindi non va utilizzata come tale. Scopri i punti chiave e come si collegano alla ISO 27001 qui.



Passi per la Certificazione

  1. Passo 1

    Dovrai compilare un form di richiesta d'offerta affinché NQA possa comprendere la tua azienda e i requisiti. Puoi anche farlo completando il form preventivo online. Utilizzeremo queste informazioni per definire accuratamente le attività della tua organizzazione e fornirti una proposta di certificazione.

  2. Passo 2

    Una volta accettata la proposta, gli audit verranno pianificati con un valutatore NQA. Questa valutazione consiste nelle visite dell'audit di certificazione iniziale. Si noti che è necessario essere in grado di dimostrare che il proprio sistema di gestione sia completamente implementato da un minimo di tre mesi e sia stato sottoposto ad un riesame da parte del management e ad un ciclo completo di audit interni.

  3. Passo 3

    A seguito della verifica, viene presa una decisione dal comitato di certificazione e, se positiva, la certificazione dello standard richiesto viene rilasciata da NQA. Riceverai una copia del tuo certificato. La certificazione è valida per tre anni e viene mantenuta tramite un programma di audit annuali di sorveglianza e un audit di ricertificazione triennale.

Vedi più dettagli

Pronto per iniziare il tuo viaggio?

Ti forniremo una chiara indicazione dei costi per ottenere e mantenere la certificazione.