Certificazione ISO 27001:2013

La ISO 27001:2013 è la Norma sulla sicurezza per il trattamento dei dati e delle informazioni più riconosciuta al mondo per efficacia e garanzia e fornisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

I vantaggi principali legati all’ottenimento della Certificazione ISO 27001 sono:

1. Garanzia della sicurezza dei dati e delle informazioni aziendali (Privacy)
2. Offerta ai propri clienti di applicazioni sicure in termini di riservatezza, integrità e disponibilità dei dati e delle informazioni trattate
3. Riduzione dei rischi informatici e conseguente diminuzione di eventuali danni economici legati alla perdita o all’’hackeraggio degli stessi
4. Continuo aggiornamento delle proprie infrastrutture tecniche ed organizzative
5. Migliore gestione delle relazioni con gli stakeholders aziendali
6. Compliance con le norme legislative applicabili nel settore IT e sicurezza delle informazioni, in particolar modo rispetto al GDPR UE 2016/679
7. Misurazione e controllo dei rischi legati all’IT
8. Staff consapevole dell’importanza della sicurezza delle informazioni
9. Sistema di sicurezza IT accettato in tutto il mondo
10. Integrabilità con i principali Sistemi di gestione ISO 9001, 14001, 45001, 50001 ed un efficace utilizzo del modello PDCA (Plan, Do, Check, Act) nei processi di risk assessment

NS Consulting, offre servizi professionali in materia di consulenza sull’implementazione e l’assistenza di Sistemi di Gestione conformi alle norme ISO a partire dai primi passi fino al traguardo della certificazione e successivamente anche all’assistenza nel mantenimento della stessa. Nel dettaglio i passi nei quali NS Consulting vi accompagna sono:

1. Pre-audit preliminare: In questa fase, per essere certificati, dovrete cercare di capire come fa le cose la vostra organizzazione, rispetto a come andrebbero fatte secondo la norma di riferimento.
2. Confrontate ciò che avete rilevato con i requisiti della ISO 27001 per identificare tutti i gap tra ciò che la vostra organizzazione già fa e ciò che dovrà fare se vuole certificarsi ISO 27001.
3. Stabilire ruoli e allocare risorse laddove la fase precedente abbia fatto emergere lacune o necessità.
4. Pianificare mediante l’analisi del contesto, dei rischi e delle opportunità, compresa l’analisi di un documento di sintesi afferente alla valutazione dei rischi informatici e sviluppare il programma di miglioramento
5. Stabilire la Politica della Sicurezza dei Dati Informatici
6. Preparare i flussi dei processi
7. Preparare tutta la documentazione ritenuta necessaria per attuare un SGSDI efficace per la Vostra Organizzazione.
8. Formare le persone sulla ISO
9. Implementare quanto elaborato alla realtà aziendale
10. Monitorare il programma di miglioramento
11. Effettuare il primo audit interno e riesaminare le performance aziendali con la Direzione
12. Individuare l’Ente di Certificazione, stipulare il contratto triennale di certificazione e fissare le date di audit.
13. Audit di certificazione mediante il supporto di un esperto NS Consulting durante la visita dell’Ente di Certificazione che avrà certamente esito positivo laddove le fasi precedenti siano state tutte soddisfatte adeguatamente.
14. Ricevimento del certificato: una volta passato l’audit riceverete dal vostro ente certificatore il certificato in originale. Il tempo per ricevere la certificazione varia da un paio di giorni fino a 2-3 settimane a seconda dei casi, delle esigenze del Cliente e della complessità dell’azienda.
15. Mantenimento gli anni successivi mediante una supervisione ed assistenza nel ripetere il ciclo che va dal punto 4 al punto 11 e poi l’audit annuale dell’Ente.

Il costo del servizio di consulenza per il rilascio della certificazione ISO dipende dal numero di dipendenti e dalla tipologia di azienda. A questo va aggiunto l’importo dell’ente Certificatore scelto in fase di sottoscrizione del contratto di consulenza. Il cliente, in alternativa, può scegliere autonomamente l’ente di Certificazione.