ISO  27001

Sistema di gestione per la sicurezza delle informazioni (S.G.S.I.)

Con l’ottenimento della Certificazione ISO/IEC 27001, l’azienda attesta la conformità del proprio Sistema di Gestione per la Sicurezza delle Informazioni.

Si tratta, quindi, di un Sistema (attività, procedure, istruzioni, direttive e policy di sicurezza) che garantisce la sicurezza nella gestione delle informazioni, cioè quell’insieme di conoscenze e dati che hanno VALORE per un individuo o un’organizzazione.

Diventa quindi necessario per l’organizzazione identificare, analizzare i rischi, avviare eventuali interventi e le adeguate attività con il fine di gestire, proteggere, controllare e monitorare il flusso delle informazioni con cui lavora quotidianamente ed evitare quindi, eventuali divulgazioni, perdite o appropriazioni non consentite, di notizie considerate private.

Certificarsi ISO 27001 costituisce, per l’organizzazione uno strumento utile e in taluni casi indispensabile per garantire ai propri clienti e/o utenti finali il massimo della riservatezza e la sicurezza delle informazioni.

Si tratta di organizzazioni i cui dati vengono ritenuti confidenziali (dati finanziari, amministrativi e fiscali, costituenti di now how aziendale, progettazioni, brevetti etc…),  dati di carattere sensibile o giudiziari (volti a rilevare lo stato di salute, l’appartenenza a gruppi religiosi, etc … come meglio indicato dal D.lgs. 196) o che la loro divulgazione potrebbe compromettere la loro vita aziendale.

Il SGSI è applicabile ad aziende di qualsiasi dimensioni e operante in qualsiasi settore e riguarda la sicurezza di qualunque tipo di dato e informazione.

 

Come si procede per elaborare un sistema di gestione e come Certificarsi?

 

  • si procede con la verifica della conformità legislativa relativa il paese di appartenenza in merito alle disposizioni legislative che regolamentano la privacy e la sicurezza dei dati;
  • si effettuata una raccolta dei dati e si procede con l’analisi dei rischi in riferimento all’appendice della norma stessa;
  • si elabora il Sistema di Gestione con le relative procedure, istruzioni, direttive aziendali, policy di sicurezza e gli eventuali interventi necessari per eliminare o minimizzare i rischi;
  • si procede con una verifica della funzionalità del Sistema di Gestione, apportando eventuali interventi correttivi per migliorarne l’efficacia e per  essere conformi alle disposizioni normative;
  • si procede con la verifica di Certificazione tramite la scelta di un Ente accreditato;

hai altre domande? vuoi maggiori informazioni?

 

KORECON ITALIA fornisce assistenza per conseguire la certificazione ISO 27001

Contattaci per un preventivo personalizzato

 

TEL 02.90111765 o scrivi a info@korecon.com 

Il tuo modulo messaggio è stato inviato correttamente.

Hai inserito i seguenti dati:

Modulo di contatto

Correggi i dati inseriti nei seguenti campi:
Errore invio modulo. Riprova più tardi.

Nota: i campi contrassegnati con *sono obbligatori.

Stampa Stampa | Mappa del sito Consiglia questa pagina Consiglia questa pagina
© Korecon Italia Via Torino 89 20010 Bareggio Partita IVA: 05918650960