Sistemi di Gestione della sicurezza delle informazioni ISO IEC 27001:2014

Il sistema di SICUREZZA DELLE INFORMAZIONI secondo la norma UNI CEI ISO/IEC 27001 ha la funzione di impostare e gestire nel tempo la protezione dei dati e delle informazioni importanti per l’azienda;

ISO 27001 è applicabile a tutte le imprese private o pubbliche: la norma, infatti, prescinde da uno specifico settore di business o dall’organizzazione dell’azienda.

Il sistema si fonda e viene implementato facendo riferimento ai requisiti della citata norma, ovvero:

  • POLITICA PER LA SICUREZZA DELLE INFORMAZIONI
  • ORGANIZZAZIONE DELLA SICUREZZA
  • CLASSIFICAZIONE E CONTROLLO BENI
  • CLASSIFICAZIONE DELLE INFORMAZIONI
  • SICUREZZA DEL PERSONALE
  • SICUREZZA FISICA E AMBIENTALE
  • COMUNICAZIONE E GESTIONE OPERATIVA
  • CONTROLLO DEGLI ACCESSI
  • SVILUPPO E MANUTENZIONE DEI SISTEMI
  • GESTIONE DELLA CONTINUITA’ AZIENDALE
  • CONFORMITA’

BENEFICI E RISULTATI

  • fornisce un sistema di sicurezza del trattamento dati di terzi
  • permette di accedere ai bandi pubblici soddisfare la richiesta del cliente
  • garantisce la riservatezza ai clienti: assicurazione che le informazioni sono accessibili solo a coloro che sono autorizzati ad avere l’accesso;
  • garantisce l’integrità: salvaguardia, precisione e completezza dell’informazione e del metodo di elaborazione;
  • disponibilità: assicurazione che gli utenti autorizzati hanno accesso alle informazioni e ai beni quando richiesto.

La sicurezza delle informazioni è ottenuta realizzando un insieme adatto di controlli, che potrebbero essere politiche, pratiche, procedure, strutture organizzative e funzioni software.

Questi controlli assicurano che gli obiettivi di sicurezza specifici dell’organizzazione siano raggiunti.

La gestione della sicurezza delle informazioni ha bisogno della partecipazione da parte di tutti i dipendenti dell’organizzazione. Può anche richiedere la partecipazione dei fornitori, dei clienti o degli azionisti.

ALPHA NETWORK opera con incontri di mezza giornata in azienda con il referente designato, con frequenza settimana / quindicinale; durante gli incontri raccogliamo informazioni su come l’azienda gestisce i vari processi ed attività, con quali risorse e con quali strumenti, scriviamo con il referente aziendale la documentazione necessaria all’implementazione del sistema, ovvero procedure, istruzioni eventuali, modelli e registrazioni oltre al manuale;
le attività di consulenza quindi sono anche momenti di formazione per il responsabile qualità e per il personale coinvolto;
a conclusione delle attività di consulenza eseguiamo l’audit interno di “preparazione” alla verifica di certificazione e collaboriamo alla stesura del riesame della direzione

Ad ogni incontro, se richiesto, sarà compilato un rapporto di consulenza descrittivo delle attività svolte ed eventualmente da svolgere per l’incontro successivo oltre ad un programma di massima dell’incontro successivo.

    Alpha Network fornisce Consulenza strategica ad aziende ed enti per migliorare le performance e qualificare le organizzazioni.
    L’Area Formazione progetta, struttura ed eroga percorsi formativi adeguati alle diverse realtà, per la crescita delle risorse umane, motore primario del successo di un’organizzazione.

    INDIRIZZO

    Via G. Di Vittorio 1 - 20017- Rho (MI)

    TELEFONO

    +39 02.93904504

    EMAIL

    segreteria@alpha-network.it