Viale Vittoria, 1/B, 10091 Alpignano - TO
Tel. 011.191 752 70
info@mmcconsulting.it

ISO 27001:2013

Consulenza, formazione e assistenza

Sistemi Aziendali di Gestione per la Sicurezza dei dati ISO 27001  

 

La norma ISO 27001 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Essendo l’informazione  un bene che aggiunge valore all’impresa, e visto che  la maggior parte delle informazioni sono custodite su supporti informatici o su cloud, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento.

L’obiettivo del nuovo standard ISO 27001  è proprio quello di proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l’integrità, la riservatezza e la disponibilità, e fornire i requisiti per adottare un adeguato sistema di gestione della sicurezza delle informazioni (SGSI) finalizzato ad una corretta gestione dei dati sensibili dell’azienda.

La norma ISO 27001 è applicabile a tutte le organizzazioni pubbliche e private al di la della classificazione di business o tipologia dell’organizzazione.

I  nostri consulenti, affiancati da esperti in ambito tecnologia dell’informazione e Privacy secondo il regolamento 679/16 (GDPR), sono  in grado di supportare qualsiasi organizzazione  nella progettazione e nell’implementazione di un sistema di gestione conforme alla norma ISO 27001.

Per lo svolgimento di detta attività, MMC CONSULTING effettuerà i seguenti passaggi:

  • Progettazione iniziale che richiede lo svolgimento di un risk assessment con identificazione dei rischi; analisi e valutazione; selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi;
  • Assunzione del rischio residuo da parte del management; definizione dello Statement of Applicability.
  • Progettazione, sviluppo ed assistenza alla norma ISO 27001, con redazione del manuale e delle procedure gestionali di riferimento e predisposizione delle istruzioni operative e della modulistica necessaria per la registrazione dei dati;
  • Formazione e sensibilizzazione del personale sul corretto approccio alla norma ISO 27001 e sulle procedure aziendali sviluppate;
  • Esecuzione, con l’ausilio del personale interno all’organizzazione,  degli audit interni sull’applicazione alla norma ISO 27001 da parte di personale competente, esperto e qualificato;
  • Supporto, ove necessario e/o richiesto, nei rapporti con l’ente di certificazione di terza parte per l’ottenimento della certificazione;
  • Mantenimento del sistema alla norma ISO 27001 tramite consulenze programmate per il controllo, il miglioramento, la verifica e l’assistenza.