SISTEMA DI SICUREZZA DELLE INFORMAZIONI UNI CEI ISO/IEC 27001

iso27001Il sistema di SICUREZZA DELLE INFORMAZIONI secondo la norma UNI CEI ISO/IEC 27001 ha la funzione di impostare e gestire nel tempo la protezione dei dati e delle informazioni importanti per l’azienda;

ISO 27001 è applicabile a tutte le imprese private o pubbliche: la norma, infatti, prescinde da uno specifico settore di business o dall’organizzazione dell’azienda.

Il sistema si fonda e viene implementato facendo riferimento ai requisiti della citata norma, ovvero:

  • POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
  • ORGANIZZAZIONE DELLA SICUREZZA
  • CLASSIFICAZIONE E CONTROLLO BENI
  • CLASSIFICAZIONE DELLE INFORMAZIONI
  • SICUREZZA DEL PERSONALE
  • SICUREZZA FISICA E AMBIENTALE
  • COMUNICAZIONE E GESTIONE OPERATIVA
  • CONTROLLO DEGLI ACCESSI
  • SVILUPPO E MANUTENZIONE DEI SISTEMI
  • GESTIONE DELLA CONTINUITA’ AZIENDALE
  • CONFORMITA’

BENEFICI E RISULTATI

  • fornisce un sistema di sicurezza del trattamento dati di terzi
  • permette di accedere ai bandi pubblici soddisfare la richiesta del cliente
  • garantisce la riservatezza ai clienti: assicurazione che le informazioni sono accessibili solo a coloro che sono autorizzati ad avere l’accesso;
  • garantisce l’integrità: salvaguardia, precisione e completezza dell’informazione e del metodo di elaborazione;
  • disponibilità: assicurazione che gli utenti autorizzati hanno accesso alle informazioni e ai beni quando richiesto.

La sicurezza delle informazioni è ottenuta realizzando un insieme adatto di controlli, che potrebbero essere politiche, pratiche, procedure, strutture organizzative e funzioni software.

Questi controlli assicurano che gli obiettivi di sicurezza specifici dell’organizzazione siano raggiunti.

La gestione della sicurezza delle informazioni ha bisogno della partecipazione da parte di tutti i dipendenti dell’organizzazione. Può anche richiedere la partecipazione dei fornitori, dei clienti o degli azionisti.

ALPHA NETWORK opera con incontri di mezza giornata in azienda con il referente designato, con frequenza settimana / quindicinale; durante gli incontri raccogliamo informazioni su come l’azienda gestisce i vari processi ed attività, con quali risorse e con quali strumenti, scriviamo con il referente aziendale la documentazione necessaria all’implementazione del sistema, ovvero procedure, istruzioni eventuali, modelli e registrazioni oltre al manuale;
le attività di consulenza quindi sono anche momenti di formazione per il responsabile qualità e per il personale coinvolto;
a conclusione delle attività di consulenza eseguiamo l’audit interno di “preparazione” alla verifica di certificazione e collaboriamo alla stesura del riesame della direzione

Ad ogni incontro, se richiesto, sarà compilato un rapporto di consulenza descrittivo delle attività svolte ed eventualmente da svolgere per l’incontro successivo oltre ad un programma di massima dell’incontro successivo.