header-banner-image

Sicurezza delle Informazioni

Gestione ed Integrazione delle Norme

Data: 22 Aprile 2024 Ore: 10:24

Consulenza per integrazione e gestione delle norme:

UNI EN ISO 22301:2019
Sicurezza e resilienza - Sistemi di gestione per la continuità operativa - Requisiti.

La norma specifica la struttura e i requisiti per l'implementazione e il mantenimento di un sistema di gestione per la continuità operativa (Business Continuity Management System - BCMS) che sviluppa la continuità operativa in base alla quantità e al tipo di impatto che l'organizzazione può o meno accettare in seguito a un'interruzione.

I risultati del mantenimento di un BCMS sono determinati dai requisiti legali, regolamentari, organizzativi e di settore dell'organizzazione, dai prodotti e servizi forniti, dai processi impiegati, dalle dimensioni dalla struttura dell'organizzazione e dai requisiti delle parti interessate.

Business Continuity:
Capacità di un'organizzazione di continuare la fornitura di prodotti o servizi a livelli predefiniti, accettabili a seguito di un'incidente dirompente.

Business Continuity Management:
Processo di gestione che identifica le potenziali minacce per un'organizzazione e gli impatti di quelle minacce a operazioni aziendali , fornisce un quadro di riferimento per la costruzione di una resilienza organizzativa, con la capacità di una risposta efficace che salvaguardi gli interessi delle parti interessate, reputazione, marchio e le attività che creano valore.

Un BCMS sottolinea l'importanza di:

  • comprendere le esigenze dell'organizzazione e la necessità di stabilire politiche e obiettivi per la continuità operativa;
  • gestire e mantenere processi, capacità e strutture di risposta per garantire che l'organizzazione sopravviva a interruzioni;
  • monitorare e riesaminare le prestazioni e l'efficacia del BCMS;
  • il miglioramento continuo basato su misure qualitative e quantitative.

Un BCMS, come qualsiasi altro sistema di gestione, include i seguenti componenti:

a) una politica;

b) persone competenti con responsabilità definite;

c) processi gestionali relativi a:

1) politica;

2) pianificazione;

3) attuazione e funzionamento;

4) valutazione delle prestazioni;

5) riesame di direzione;

6) miglioramento continuo;

d) informazioni documentate a supporto del controllo operativo e che consentano la valutazione delle prestazioni.

UNI CEI ISO/IEC 20000-1:2020
Tecnologie informatiche - Gestione del servizio - Parte 1: Requisiti per un sistema di gestione del servizio.

La norma specifica i requisiti per un'organizzazione per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione del servizio (SMS - Service Management System). I requisiti specificati in questa norma includono la pianificazione, la progettazione, la transizione, l'erogazione e il miglioramento dei servizi per soddisfare i requisiti del servizio e fornire valore.

8.7.2 Service continuity management.

UNI CEI EN ISO/IEC 27001:2024
Sicurezza delle informazioni, cybersecurity e protezione della privacy - Sistemi di gestione per la sicurezza delle informazioni - Requisiti.

La norma specifica i requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell'organizzazione. Il documento include anche i requisiti per la valutazione e il trattamento dei rischi per la sicurezza delle informazioni, adattati alle esigenze dell'organizzazione.