La ISO 27001:2013 è la Norma sulla sicurezza per il trattamento dei dati e delle informazioni più riconosciuta al mondo per efficacia e garanzia e fornisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
VANTAGGI
- Ottenere un vantaggio competitivo soddisfacendo i requisiti contrattuali dei propri clienti con particolare attenzione alla sicurezza delle loro informazioni
- Eseguire in modo imparziale l’identificazione, la valutazione e la gestione dei rischi dell’organizzazione, formalizzando al tempo stesso i processi, le procedure e la documentazione relativi alla sicurezza delle informazioni
- Dimostrare con imparzialità l’osservanza delle leggi e normative applicabili
- Dimostrare l’impegno dei responsabili aziendali per garantire la sicurezza delle informazioni
- Garantire il monitoraggio costantemente delle prestazioni aziendali e attivare le azioni di miglioramento necessarie
Iter di certificazione
Pre-audit preliminare: comprendere come opera l’organizzazione rispetto ai requisiti ISO 27001.
Confrontare quanto rilevato con i requisiti ISO 27001 per individuare gap e scostamenti rispetto a quanto necessario per certificarsi.
Stabilire ruoli e allocare risorse dove emergono lacune o necessità.
Pianificare: analisi del contesto, rischi e opportunità, inclusa l’analisi di un documento di sintesi relativo alla valutazione dei rischi informatici, e definire il programma di miglioramento.
Definire e formalizzare la Politica della Sicurezza dei Dati Informatici.
Mappare e preparare i flussi dei processi.
Preparare la documentazione necessaria per attuare un SGSDI efficace per l’Organizzazione.
Formare le persone sui requisiti ISO 27001 e sulle modalità operative.
Implementare quanto elaborato nella realtà aziendale.
Monitorare il programma di miglioramento e gli indicatori.
Eseguire il primo audit interno e riesaminare le performance con la Direzione.
Individuare l’Ente di Certificazione, stipulare il contratto triennale e fissare le date di audit.
Audit di certificazione con supporto NS Consulting durante la visita dell’Ente di Certificazione.
Ricevimento del certificato: tempi variabili da pochi giorni a 2–3 settimane secondo complessità ed esigenze.
Mantenimento negli anni successivi: supervisione, ripetizione del ciclo (punti 4–11) e audit annuale dell’Ente.