header-banner-image

Nuova ISO/IEC 27001:2014

Sicurezza delle Informazioni

Data: 26 Novembre 2015 Ore: 11:29

L'informazione, sotto qualsiasi forma o supporto, è l'oggetto della UNI CEI ISO/IEC 27001 e deve esserne garantita la riservatezza, la confidenzialità, la disponibilità e l'integrità.
Quanto realizzato dall'azienda in partecipazione a Consulenza Integrata è un vero e proprio Sistema di Gestione e comprende: la definizione esatta dell'oggetto di certificazione, la documentazione richiesta dalla norma, lo svolgimento di Audit Interni e le prove di intrusione nel sistema informatico.
Per la realizzazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle informazioni in conformità alla norma UNI CEI ISO/IEC 27001:2014 è necessario individuare un responsabile per la sicurezza informatica ed un amministratore di Sistema Aziendale che abbia le adeguate competenze HW e SW.
Realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni.

In questa fase la Consulenza verrà realizzata:
- Definendo il contesto dell'organizzazione
- La definizione dello scopo e del campo di applicazione per la certificazione ISO/IEC 27001
- La Valutazione e gestione dei rischi dei rischi
- La Dichiarazione di Applicabilità (Statement of Applicability S.O.A.) come da appendice A della     norma ISO/IEC 27001 che prevede 114 controlli
- La Politica di Sicurezza Informatica
- La Policy di Sicurezza Informatica
- Le lettere di nomina
- L'elenco apparecchiature HW e SW
- Elenco Applicativi e relative licenze
- Integrazione del Manuale Qualità con gli aspetti della ISO/IEC 27001
- Integrazione delle procedure qualità con gli aspetti della 27001
- Procedure di back up, ripristino dati, disaster recovery
- Procedure di business continuity, gestione degli incidenti informatici con il supporto, per quanto di competenza, dell'Amministratore del Sistema.
Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto.L'obiettivo è quello di realizzare, adottare ed implementare con tutti i partecipanti, in conformità alla norma di riferimento UNI CEI ISO/IEC 27001:2014, un Sistema di Gestione per la Sicurezza delle Informazioni, che porti un vero valore aggiunto all'Organizzazione, cercando di condividere il concetto che tale sistema deve servire soprattutto agli utilizzatori.
Audit Interno e Penetration Test
In questa fase è necessario effettuare un "test di penetrazione" dei sistemi informatici e delle difese predisposte dalla Società, test che deve essere effettuato da "fornitore esterno competente".
A completamento del "test di penetrazione" è previsto un Audit interno sul sistema di sicurezza informatica per verificare la conformità alla norma UNI CEI ISO/IEC 27001:2014.
Riesame della Direzione
- Acquisizione delle informazioni necessarie e redazione del documento di Riesame della Direzione.
- Audit di certificazione
Assistenza durante l'effettuazione della visita di Certificazione da parte dell'ente scelto durante stage 1 e stage 2.

Risultato previsto: certificazione secondo la norma UNI CEI ISO 27001:2014.
Mantenimento e Miglioramento di un Sistema di Gestione per la Sicurezza delle Informazioni
A seguito della Certificazione la consulenza si svilupperà secondo le seguenti fasi:
- Audit Interno e Riesame
- Adeguamento del Manuale, della Modulistica e delle relative Procedure, predisponendo il Riesame periodico e analisi delle    informazioni raccolte sull'andamento del Sistema di Gestione per la Sicurezza delle Informazioni
- Assistenza durante Audit di Sorveglianza da parte dell' ODC


Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme. Il nostro obiettivo: creare sempre nuovo valore aggiunto per i nostri Clienti.

Questo documento è di proprietà di Consulenza Integrata S.r.l., ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere autorizzata dalla Consulenza Integrata S.r.l. stessa.