ISO/IEC 27001: sistema di gestione della sicurezza delle informazioni
La certificazione a garanzia della protezione delle informazioni, della cybersecurity e della privacy
La certificazione ISO/IEC 27001 è volta a garantire la conformità e l’efficacia di un sistema di gestione per la sicurezza delle informazioni in termini di protezione della loro riservatezza, integrità e disponibilità.
A chi si rivolge il servizio?
Lo standard certificativo si rivolge alle organizzazioni di qualsiasi dimensione e tipologia. Infatti, l’information security non riguarda solo la privacy ed i dati personali, ma anche la proprietà intellettuale, i dati di processo e gli output dei servizi informatici e telematici. Ogni azienda che gestisce informazioni è potenzialmente interessata.
La norma ISO/IEC 27001 aiuta le organizzazioni a valutare i rischi che incombono sulla riservatezza, integrità e disponibilità delle informazioni che intendono proteggere, al fine di selezionare le contromisure organizzative e tecniche da adottare per ridurre tali rischi a livelli accettabili.
Quali sono i vantaggi?
- Gestione efficace dell’intero ciclo di vita delle informazioni grazie ad un approccio basato sul rischio
- Gestione delle situazioni avverse in un’ottica di prevenzione e di miglioramento continuo
- Monitoraggio dell’implementazione di policy e procedure per il risk management
- Contenimento dei rischi economici e reputazionali legati all’eventualità di data breach
- Valorizzazione degli investimenti correlati al trattamento delle informazioni
- Ottenimento di un vantaggio reputazionale con i propri clienti, dimostrando l’attenzione alla sicurezza delle loro informazioni
- Rafforzamento dell’immagine aziendale nei confronti degli stakeholder e del posizionamento competitivo sul mercato
Iter di certificazione
- Compilazione del questionario informativo;
- Ricezione dell’offerta tecnico-economica che, una volta accettata, costituisce il contratto di erogazione del servizio;
- Svolgimento dell’attività di audit (on-site e off-site), e relativo rilascio del report finale;
- In caso di buon esito delle fasi precedenti, viene valutata la certificazione da un Comitato Tecnico;
- In caso di buon esito delle fasi precedenti, emissione del certificato di conformità;
- Effettuazione di audit annuale per il mantenimento del certificato.
In seguito al rilascio del certificato, a cadenza annuale dalla data di prima certificazione dovranno essere effettuate le “Verifiche di Sorveglianza”. La durata della certificazione ISO/IEC 27001 è pari a 3 anni, rinnovabile al termine del triennio.
Perché RINA?
RINA è accreditata da Accredia per la certificazione ISO/IEC 27001, e con tale accreditamento può estendere la certificazione alle Linee Guida relative ai servizi cloud (ISO/IEC 27017, ISO/IEC 27018), all’Incident Management (ISO/IEC 27035) e alla gestione per la privacy (ISO/IEC 27701).
I nostri audit team sono formati da professionisti con elevate competenze nel settore dell’IT e della Sicurezza, dell’auditing ICT (Auditor CISA, certificati ITIL), esperti tecnici degli ambiti tecnologici ed esperti della normativa di settore.
