Skip to main content
Aggiornamenti Importanti

Consulenza Sicurezza delle Informazioni ISO 27001

By 25 Giugno 2021No Comments

L’informazione, sotto qualsiasi forma o supporto, è l’oggetto della UNI CEI ISO/IEC 27001 e deve esserne garantita la riservatezza, la confidenzialità, la disponibilità e l’integrità.
Quanto realizzato dall’azienda in partecipazione a Consulenza Integrata è un vero e proprio Sistema di Gestione e comprende: la definizione esatta dell’oggetto di certificazione, la documentazione richiesta dalla norma, lo svolgimento di Audit Interni e le prove di intrusione nel sistema informatico.
Per la realizzazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle informazioni in conformità alla norma UNI CEI ISO/IEC 27001 è necessario individuare un responsabile per la sicurezza informatica ed un amministratore di Sistema Aziendale che abbia le adeguate competenze HW e SW.

UNI CEI ISO/IEC 27001 Sicurezza delle Informazioni, Tecnologie informatiche – Tecniche per la Sicurezza – Sistemi di Gestione per la Sicurezza delle informazioni.
Realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni.

  • Definendo il contesto dell’organizzazione in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida
  • La definizione dello scopo e del campo di applicazione per la certificazione ISO/IEC 27001
  • La Valutazione e gestione dei rischi dei rischi
  • La Dichiarazione di Applicabilità (Statement of Applicability S.O.A.) come da appendice A della norma ISO/IEC 27001 che prevede 114 controlli
  • La Politica di Sicurezza Informatica
  • La Policy di Sicurezza Informatica
  • Le lettere di nomina
  • L’elenco apparecchiature HW e SW
  • Elenco Applicativi e relative licenze
  • Integrazione del Manuale Qualità con gli aspetti della ISO/IEC 27001
  • Integrazione delle procedure qualità con gli aspetti della 27001
  • Procedure di back up, ripristino dati, disaster recovery
  • Procedure di business continuity, gestione degli incidenti informatici con il supporto, per quanto di competenza, dell’Amministratore del Sistema.

Leave a Reply