ISO/IEC 27001 è una norma internazionale che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni (ISMS). E’ coerente ed integrabile con i Sistemi Qualità ISO 9001 e mira a garantire:
- la riservatezza dei dati ed informazioni;
- l’integrità dei dati ed informazioni;
- la disponibilità dei dati ed informazioni.
COSA SIGNIFICA FARE SICUREZZA DELLE INFORMAZIONI?
- adempiere ad obblighi legislativi (ad es.: legge privacy, ecc.);
- proteggere il proprio know how aziendale ed il patrimonio informativo di terze parti;
- migliorare l’affidabilità tramite l’adeguamento agli standard e alle best practice internazionali;
- adeguarsi ai moderni modelli di business e di organizzazione;
- sfruttare le funzionalità informatiche minimizzando e gestendo le minacce ed i rischi.
LA NOSTRA CONSULENZA ISO/IEC 27001
Il nostro studio, unendo competenze di tipo economico, informatico e gestionale, è in grado di offrire:
- consulenza e supporto tecnico, logistico e organizzativo;
- una seria preparazione nel campo della Risk Analysis;
- una competenza nella creazione di un servizio di Service Management.
Implementare un Sistema di Gestione della Sicurezza delle Informazioni significa:
- delimitare l’ambito di applicazione del sistema ai processi rilevanti per il business;
- definire una Policy interna della sicurezza;
- analizzare e valutare i rischi;
- gestire i rischi;
- scegliere i controlli / misure da applicare;
- redigere una dichiarazione di applicabilità.
QUALI VANTAGGI?
- maggiore competitività;
- rafforzare la fiducia degli stakeholder;
- riduzione degli incidenti che comportano costi, responsabilità legali e contrattuali; protezione del proprio know-how aziendale e quello eventualmente custodito di terze parti.
Le ultime dal mondo SISTEMI DI GESTIONE e 231
Whistleblowing, dal 15 Luglio 2023 si parte!
E’ ufficiale, il d.Lgs. 24/2023 introduce la nuova disciplina del whistleblowing in Italia a partire dal 15/07/2023 per la Grande azienda e dal 17/12/2023 anche per le aziende con più di 50 dipendenti.
Le semplificazioni della nuova ISO 45002:2023 per la Sicurezza e gli obiettivi di Sviluppo sostenibile 2030
La pubblicazione della nuova norma ISO 45002 si inserisce nel quadro degli approfondimenti ritenuti utili a livello internazionale per una migliore adozione di Sistemi di Gestione per la Sicurezza e la Salute nei luoghi di lavoro.
Eventi sostenibili: i nuovi CAM e la norma ISO 20121
Dal 17 dicembre 2022, data di entrata in vigore del DM n. 459/22, tutti gli eventi rientranti nel campo di applicazione del decreto devono affrontare aspetti ambientali, etici e sociali connessi alla progettazione, alla realizzazione, alla chiusura di un evento. Lo standard internazionale di riferimento per la sostenibilità degli eventi è la norma ISO 20121 che secondo i CAM stabiliti, costituisce criterio premiante nel punteggio di gara.