ISO 27001:2013

La norma ISO 27001 specifica i requisiti di sicurezza dei sistemi informativi che devono essere soddisfatti da ogni organizzazione che intenda dotarsi di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
L’applicazione di tali requisiti garantisce la riduzione dei fattori di rischio della sicurezza dei sistemi informativi e ne assicura l’affidabilità.

M.M.C. Consulting offre alle organizzazioni che intendono dotarsi di tale Sistema le seguenti attività:
consulenza e supporto operativo per il raggiungimento della certificazione;
formazione del personale;
assistenza per il mantenimento della certificazione.

Più specificatamente offre supporto nelle succitate attività, che l’organizzazione è tenuta a svolgere:

definizione dell’applicabilità del sistema;
mappatura dei processi aziendali e delle relative responsabilità;
identificazione delle risorse aziendali necessarie per l’esecuzione dei processi;
identificazione degli eventi (minacce + vulnerabilità) sui gruppi interni e degli impatti sui processi;
calcolo dei livelli e misure del rischio e del rischio residuo;
predisposizione del sistema documentale;
conduzione degli audit interni e assistenza durante l’audit dell’ente di certificazione;
assistenza al mantenimento del sistema rispetto ad adeguamenti dovuti a modifiche della norma, dell’organizzazione o degli obiettivi aziendali.