header-banner-image

Consulenza Sicurezza delle Informazioni ISO 27001

Sistemi di Gestione per la Sicurezza delle informazioni

L'informazione, sotto qualsiasi forma o supporto, è l'oggetto della UNI CEI ISO/IEC 27001 e deve esserne garantita la riservatezza, la confidenzialità, la disponibilità e l'integrità.
Quanto realizzato dall'azienda in partecipazione a Consulenza Integrata è un vero e proprio Sistema di Gestione e comprende: la definizione esatta dell'oggetto di certificazione, la documentazione richiesta dalla norma, lo svolgimento di Audit Interni e le prove di intrusione nel sistema informatico.
Per la realizzazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle informazioni in conformità alla norma UNI CEI ISO/IEC 27001 è necessario individuare un responsabile per la sicurezza informatica ed un amministratore di Sistema Aziendale che abbia le adeguate competenze HW e SW.

UNI CEI ISO/IEC 27001 Sicurezza delle Informazioni, Tecnologie informatiche – Tecniche per la Sicurezza – Sistemi di Gestione per la Sicurezza delle informazioni.
Realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni.

  • Definendo il contesto dell'organizzazione in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida
  • La definizione dello scopo e del campo di applicazione per la certificazione ISO/IEC 27001
  • La Valutazione e gestione dei rischi dei rischi
  • La Dichiarazione di Applicabilità (Statement of Applicability S.O.A.) come da appendice A della norma ISO/IEC 27001 che prevede 114 controlli
  • La Politica di Sicurezza Informatica
  • La Policy di Sicurezza Informatica
  • Le lettere di nomina
  • L'elenco apparecchiature HW e SW
  • Elenco Applicativi e relative licenze
  • Integrazione del Manuale Qualità con gli aspetti della ISO/IEC 27001
  • Integrazione delle procedure qualità con gli aspetti della 27001
  • Procedure di back up, ripristino dati, disaster recovery
  • Procedure di business continuity, gestione degli incidenti informatici con il supporto, per quanto di competenza, dell'Amministratore del Sistema.

Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto.

Audit Interno e Penetration Test

Riesame della Direzione

Audit di certificazione

Mantenimento e Miglioramento di un Sistema di Gestione per la Sicurezza delle Informazioni

Privacy UNI-Prassi di Riferimento
Linee guida per la gestione dei dati personali in ambito ICT.
La prassi di riferimento UNI/PdR 43 è strutturata in 2 sezioni.,Sezione 1 UNI/PdR 43.1:2018 e Sezione 2 UNI/PdR 43.2:2018

Richiedi informazioni
Richiedi offerta

Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.

Questo documento è di proprietà di Consulenza Integrata S.r.l., ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere autorizzata dalla Consulenza Integrata S.r.l. stessa.

ALLEGATI
Sicurezza delle Informazioni ISO 27001
Scarica l'allegato

Consulenza Aziendale

Focus

Eventi

News

Il contenuto tecnico del sito, permette di valutare le proprie esigenze e di richiedere un Progetto Offerta con eventuale sopralluogo gratuito. Il progetto indica Attività e Tempi dello stesso, con chiara indicazione dei costi.

Privacy - Cookie Policy

CONTATTI

CONSULENZA INTEGRATA
P.IVA: 11663201009
Indirizzo: Sede Legale - Via Dardanelli, 15 - 00195 Roma Sede Operativa - Viale Luca Gaurico, 257 - 00143 Roma Italia
Email: areacommerciale@consulenzaintegrata.eu
Pec: consulenzaintegrata@legalmail.it
Telefono: +39 06 83652695

DOVE SIAMO

© Copyright Consulenza Integrata S.r.l.
Credits: Digitalworking