elenco scadenze

Sistemi di gestione

News Sistemi di gestione

Case History Sistemi di gestione

Sicurezza delle informazioni ISO 27001

ISO/IEC 27001 è una norma internazionale che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni (ISMS). E’ coerente ed integrabile con i Sistemi Qualità ISO 9001 e mira a garantire:

  • la riservatezza dei dati ed informazioni;
  • l’integrità dei dati ed informazioni;
  • la disponibilità dei dati ed informazioni.

COSA SIGNIFICA FARE SICUREZZA DELLE INFORMAZIONI?

  • adempiere ad obblighi legislativi (ad es.: legge privacy, ecc.);
  • proteggere il proprio know how aziendale ed il patrimonio informativo di terze parti;
  • migliorare l’affidabilità tramite l’adeguamento agli standard e alle best practice internazionali;
  • adeguarsi ai moderni modelli di business e di organizzazione;
  • sfruttare le funzionalità informatiche minimizzando e gestendo le minacce ed i rischi.

LA NOSTRA CONSULENZA ISO/IEC 27001

Il nostro studio, unendo competenze di tipo economico, informatico e gestionale, è in grado di offrire:

  • consulenza e supporto tecnico, logistico e organizzativo;
  • una seria preparazione nel campo della Risk Analysis;
  • una competenza nella creazione di un servizio di Service Management.

Implementare un Sistema di Gestione della Sicurezza delle Informazioni significa:

  • delimitare l’ambito di applicazione del sistema ai processi rilevanti per il business;
  • definire una Policy interna della sicurezza;
  • analizzare e valutare i rischi;
  • gestire i rischi;
  • scegliere i controlli / misure da applicare;
  • redigere una dichiarazione di applicabilità.

QUALI VANTAGGI?

  • maggiore competitività;
  • rafforzare la fiducia degli stakeholder;
  • riduzione degli incidenti che comportano costi, responsabilità legali e contrattuali; protezione del proprio know-how aziendale e quello eventualmente custodito di terze parti.