ISO/IEC 27001 è una norma internazionale che definisce i requisiti per un sistema di gestione per la sicurezza delle informazioni (ISMS). E’ coerente ed integrabile con i Sistemi Qualità ISO 9001 e mira a garantire:
- la riservatezza dei dati ed informazioni;
- l’integrità dei dati ed informazioni;
- la disponibilità dei dati ed informazioni.
COSA SIGNIFICA FARE SICUREZZA DELLE INFORMAZIONI?
- adempiere ad obblighi legislativi (ad es.: legge privacy, ecc.);
- proteggere il proprio know how aziendale ed il patrimonio informativo di terze parti;
- migliorare l’affidabilità tramite l’adeguamento agli standard e alle best practice internazionali;
- adeguarsi ai moderni modelli di business e di organizzazione;
- sfruttare le funzionalità informatiche minimizzando e gestendo le minacce ed i rischi.
LA NOSTRA CONSULENZA ISO/IEC 27001
Il nostro studio, unendo competenze di tipo economico, informatico e gestionale, è in grado di offrire:
- consulenza e supporto tecnico, logistico e organizzativo;
- una seria preparazione nel campo della Risk Analysis;
- una competenza nella creazione di un servizio di Service Management.
Implementare un Sistema di Gestione della Sicurezza delle Informazioni significa:
- delimitare l’ambito di applicazione del sistema ai processi rilevanti per il business;
- definire una Policy interna della sicurezza;
- analizzare e valutare i rischi;
- gestire i rischi;
- scegliere i controlli / misure da applicare;
- redigere una dichiarazione di applicabilità.
QUALI VANTAGGI?
- maggiore competitività;
- rafforzare la fiducia degli stakeholder;
- riduzione degli incidenti che comportano costi, responsabilità legali e contrattuali; protezione del proprio know-how aziendale e quello eventualmente custodito di terze parti.
Le ultime dal mondo SISTEMI DI GESTIONE e 231
Eventi sostenibili: i nuovi CAM e la norma ISO 20121
Dal 17 dicembre 2022, data di entrata in vigore del DM n. 459/22, tutti gli eventi rientranti nel campo di applicazione del decreto devono affrontare aspetti ambientali, etici e sociali connessi alla progettazione, alla realizzazione, alla chiusura di un evento. Lo standard internazionale di riferimento per la sostenibilità degli eventi è la norma ISO 20121 che secondo i CAM stabiliti, costituisce criterio premiante nel punteggio di gara.
Il conflitto RUSSIA – UCRAINA comporta maggiori controlli sull’applicazione della normativa DUAL USE.
L’escalation militare del conflitto tra Russia e Ucraina e l'apertura ai “nuovi” mercati costituiti da Paesi considerati particolarmente rischiosi, hanno comportato una intensificazione dei controlli riportando sotto i riflettori la normativa sul “DUAL USE” di fondamentale importanza per chiunque intenda esportare i propri prodotti e servizi al di fuori del territorio dell’Unione Europea.
I vantaggi dell’Asseverazione degli Organismi Paritetici sugli SGS
L'asseverazione dei Modelli di Organizzazione e Gestione della salute e sicurezza (MOG-SSL) ad opera degli Organismi Paritetici comporterà importanti vantaggi per le aziende in termini di sconti sui premi INAIL e un “credito di conformità" per l'attività di vigilanza dell'INL