header-banner-image

Consulenza Sicurezza delle Informazioni ISO 27001

Sistemi di Gestione per la Sicurezza delle informazioni.

Consulenza Certificazione Sicurezza delle Informazioni ISO 27001

UNI CEI ISO/IEC 27001 Sicurezza delle Informazioni, Tecnologie informatiche – Tecniche per la Sicurezza – Sistemi di Gestione per la Sicurezza delle informazioni.
Realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni.

  • Definendo il contesto dell'organizzazione in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida
  • La definizione dello scopo e del campo di applicazione per la certificazione ISO/IEC 27001
  • La Valutazione e gestione dei rischi dei rischi
  • La Dichiarazione di Applicabilità (Statement of Applicability S.O.A.) come da appendice A della norma ISO/IEC 27001 che prevede 114 controlli
  • La Politica di Sicurezza Informatica
  • La Policy di Sicurezza Informatica
  • Le lettere di nomina
  • L'elenco apparecchiature HW e SW
  • Elenco Applicativi e relative licenze
  • Integrazione del Manuale Qualità con gli aspetti della ISO/IEC 27001
  • Integrazione delle procedure qualità con gli aspetti della 27001
  • Procedure di back up, ripristino dati, disaster recovery
  • Procedure di business continuity, gestione degli incidenti informatici con il supporto, per quanto di competenza, dell'Amministratore del Sistema.

Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto.

Audit Interno e Penetration Test

Riesame della Direzione

Audit di certificazione

Mantenimento e Miglioramento di un Sistema di Gestione per la Sicurezza delle Informazioni


L'informazione, sotto qualsiasi forma o supporto, è l'oggetto della UNI CEI ISO/IEC 27001 e deve esserne garantita la riservatezza, la confidenzialità, la disponibilità e l'integrità.
Quanto realizzato dall'azienda in partecipazione a Consulenza Integrata è un vero e proprio Sistema di Gestione e comprende: la definizione esatta dell'oggetto di certificazione, la documentazione richiesta dalla norma, lo svolgimento di Audit Interni e le prove di intrusione nel sistema informatico.
Per la realizzazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle informazioni in conformità alla norma UNI CEI ISO/IEC 27001 è necessario individuare un responsabile per la sicurezza informatica ed un amministratore di Sistema Aziendale che abbia le adeguate competenze HW e SW.


Privacy UNI-Prassi di Riferimento
Linee guida per la gestione dei dati personali in ambito ICT.
La prassi di riferimento UNI/PdR 43 è strutturata in 2 sezioni.,Sezione 1 UNI/PdR 43.1:2018 e Sezione 2 UNI/PdR 43.2:2018


Richiedi informazioni
Richiedi offerta

Amiamo essere consulenti in prima linea, al fianco degli imprenditori per realizzare, nella loro azienda, le strategie e gli obbiettivi che ci siamo posti insieme.

Questo documento è di proprietà di Consulenza Integrata S.r.l., ogni divulgazione e riproduzione o cessione di contenuti a terzi deve essere autorizzata dalla Consulenza Integrata S.r.l. stessa.

ALLEGATI
Sicurezza delle Informazioni ISO 27001
Scarica l'allegato