SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI ISO/IEC 27001

ITER DI CERTIFICAZIONE ISO/IEC 27001

L’iter di certificazione  di un Sistema di gestione della Sicurezza delle Informazioni (SGSI)  è composto dai seguenti passi effettuati dall’Ente certificatore:

• PRE-AUDIT (non indispensabile)
  Visita preliminare per la verifica dello stato di applicazione del SGSI;
• VISITA DI STAGE 1
  Verifica della documentazione del SGSI e dello stato di applicazione;
• VISITA DI STAGE 2 (di Certificazione)
  Verifica dell’implementazione del SGSI;
• APPROVAZIONE
  Gli Organismi Tecnici di Controllo dell’Ente certificatore effettuano l’esame dei rapporti di visita ed autorizzano il rilascio del certificato;
• RILASCIO DEL CERTIFICATO ed invio all’Azienda

Verifiche periodiche, in genere annuali, sono previste per il mantenimento della certificazione.

L’azienda deve precedentemente alle visite di certificazione predisporre e implementare un Sistema di Gestione della sicurezza delle informazioni (SGSI) al proprio interno, descrivendo l’SGSI tramite un manuale di sicurezza e una lista di procedure che mostreranno come l’azienda gestisce i vari aspetti della sicurezza indicati nella norma ISO/IEC 27001 e dettagliati come “best practices” dalla ISO/IEC 27002.

Soltanto dopo che visite interne di conformità abbiano dato esito positivo richiederà la verifica da parte dell’Ente certificatore, con il quale avrà comunque già avuto contatti preliminari.