image

ISO/IEC 27001

Sistemi di Gestione della Sicurezza delle Informazioni

Servizio

Il servizio di Certificazione secondo lo standard internazionale ISO/IEC 27001 assicura all’Azienda l’adozione di un sistema per la gestione affidabile e sicura dei sistemi informativi aziendali (informatici e documentali), al fine di:
monitorare e ridurre i costi di gestione;
assicurare e dimostrare adeguati livelli di servizio;
monitorare e ridurre i rischi di possibili disservizi;
ridurre i rischi di interruzione del servizio (Business Continuity).
Come possiamo aiutare il tuo business?
Contattaci per supporto, informazioni o una richiesta di preventivo senza impegno. Sarà nostra cura richiamarti al più presto.

Contesto

L'esponenziale diffusione di sistemi informativi automatizzati e di applicazioni in Cloud ha posto in primo piano per le Aziende il tema della sicurezza delle informazioni come chiave della fiducia dei clienti. L'evoluzione tecnologica comporta, insieme a numerosi ed innegabili vantaggi, anche il nascere e l'evolversi di altrettante problematiche legate sia al corretto utilizzo degli strumenti tecnologici sia alla loro intrinseca sicurezza.
Assume sempre più importanza l'esigenza di adottare modelli organizzativi che assicurino al Top Management che gli investimenti effettuati nelle nuove tecnologie per migliorare la produttività e mantenere l'azienda al passo dei competitor, non incidano negativamente creando nuove sacche di inefficienza e pericoli per gli assets aziendali.

Destinatari

Organizzazioni che vogliono migliorare la sicurezza delle informazioni mediante best practices riconosciute a livello internazionale;  é un requisito legislativo per svolgere l'attività  per la Pubblica Amministrazione

Vantaggi

image
Adozione di un sistema affidabile, efficiente e sicuro nella gestione, disponibilità e tutela delle informazioni e dei dati.
image
Rappresenta un valido strumento per la Gestione della Compliance Aziendale.
image
Monitoraggio del rispetto dei requisiti imposti dalla legislazione nazionale, dai regolamenti e standard internazionali di gestione della sicurezza.

Iter di certificazione

 L'iter di Certificazione prevede:

  • la richiesta di offerta;
  • l’accettazione dell’offerta;
  • lo svolgimento di un audit di prevalutazione (facoltativo);
  • lo svolgimento di un audit di Certificazione (suddiviso in due stage);
  • la gestione di eventuali carenze;
  • la delibera di certificazione da parte della Commissione Tecnica Certiquality;
  • verifiche di mantenimento.

Facoltativo

Audit di
prevalutazione

Obbligatorio

Audit di
certificazione

Annuale

Audit di
mantenimento