L'informazione è un bene che aggiunge valore a qualsiasi organizzazione. Oggigiorno, la maggior parte delle informazioni viene custodita su supporti informatici, in un contesto in cui i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. Ne deriva che ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, sia per motivi legislativi sia per le richieste da parte di tutti gli stakeholders coinvolti. È evidente che proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità, deve essere considerato un obiettivo primario ed ineludibile di ogni manager, come anche di ogni lavoratore. L'impegno delle aziende verso l'implementazione di un sistema di gestione della sicurezza delle informazioni (SGSI), finalizzato ad una corretta gestione dei dati sensibili dell'azienda, permette di dimostrare con maggiore facilità il rispetto degli obblighi cui è sottoposta l'organizzazione e sviluppare in maniera credibile la sua reputazione.
La norma ISO 27001 comprende essenzialmente due aspetti: il primo riguarda i cosiddetti "elementi sistemici", ovvero i requisiti che sono propri di ogni sistema di gestione a partire dalla qualità (es. politica, audit interni, riesame della direzione, ecc.); mentre il secondo è proprio della sicurezza delle informazioni e offre alle organizzazioni le strategie di gestione necessarie per identificare in modo sistematico i rischi, gestirli attraverso obiettivi e attività di controllo e migliorare in modo continuo la sicurezza delle informazioni come parte integrante del sistema di gestione, il tutto nel rispetto delle vigenti disposizioni sulla privacy. La norma, ad adesione volontaria, è sostenuta nella legislazione nazionale ed europea e può quindi essere utilizzata indipendentemente oppure essere allineata o integrata facilmente con altri sistemi di gestione per l'ambiente, la salute e la sicurezza.
Con questa prestazione, svolta da personale esperto sia della norma che della vita delle aziende, vi proponiamo di raggiungere la certificazione ISO 27001 (attività non inclusa in quanto erogabile solo da enti di certificazione) secondo un programma articolato come segue:
- Analisi dei processi aziendali, con particolare riferimento ai processi ed attività comportnati un trattamento di informazioni ;
- Identificazione del perimetro delle normative legali, contrattuali e di altro tipo applicabili e prima valutazione del livello di conformità legale dell'organizzazione ;
- Definizione dell'ambito del progetto
- Sessione di formazione del personale
- Identificazione dei pericoli e valutazione dei rischi per la sicurezza delle informazioni in conformità ai requisiti della norma ;
- Definizione delle misure di controllo e riduzione dei rischi ;
- Definizione del catalogo delle leggi e normative applicabili ;
- Realizzazione delle procedure e delle modalità di gestione informatizzata dei dati necessari a fornire la prova dell'implementazione dei requisiti della norma, con particolare riferimento alle misure di controllo ;
- Realizzazione di un Piano di continuità del business
- Assistenza nella fase di implementazione del sistema di gestione della sicurezza delle informazioni, incluso gli indicatori di performance ed i piani di miglioramento ;
- Verifica della maturità raggiunta del sistema in azienda mediante un apposito audit pre-certificativo, condotto con le caratteristiche di un audit di parte terza, al fine di preparare l'azienda all'audit di certificazione (rapporto di audit indicante gli aspetti verificati, il risultato dell'audit, gli elementi positivi riscontrati, gli eventuali punti deboli del sistema con riferimento alla conformità alla norma, la proposta di azioni di miglioramento) ;
- Assistenza all'azienda cliente nella stesura della domanda di certificazione e nelle pratiche formali relative all'avvio dell'iter di certificazione, nella valutazione del rapporto dell'esame documentale fino all'audit di certificazione svolto dall'ente di certificazione prescelto . ( 1 QUANTITA = 1 ORA )
