_

                           

________

                       

________

              

       

      __ __

            

                        

CERTIFICAZIONE ISO 27001Line4Lunga

SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI CONFORME ISO/IEC 27001

Definire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) è alla base di un’approccio sistematico ed efficace della “Gestione dei rischi”, può avere come motivazione la certificazione di sicurezza da parte di un Ente certificatore oppure avere per ragione solo la predisposizione di un’adeguata protezione delle informazioni.

La definizione di un SGSI comporta lo sviluppo di un Manuale della Sicurezza contenente le politiche dell’organizzazione in tale ambito e la stesura delle  procedure  di attuazione in grado di assicurare la corretta gestione della sicurezza delle informazioni.

Lo standard pone anche come requisito la scelta di una metodologia ben definita per l’analisi e la gestione dei rischi, l’indicazione dei criteri di accettabilità del rischio e le modalità di gestione e attuazione dei controlli.

La nostra esperienza in questo campo ci consente di fornire quanto richiesto come requisito. sia come consulenza e formazione sia eventualmente come strumento operativo.

MODALITA’ D’INTERVENTO

L’intervento di consulenza è composto da una prima fase in cui, dopo incontri volti a conoscere la realtà del cliente, i suoi sistemi informativi e l’organizzazione, si terrà una presentazione in cui verranno mostrati i passi e le fasi di attuazione della fornitura con una pianificazione di massima concordata.

Si procederà poi allo sviluppo del Manuale e delle procedure di sicurezza, tenendo presente l’attuale realtà aziendale e le procedure operanti ed eventualmente indicando modifiche dove è indispensabile per una corretta impostazione della sicurezza secondo lo standard. Tale attività è svolta interagendo con il personale dell’azienda. Seguirà una verifica con  il management di quanto sviluppato.

Verrà poi effettuato un corso di formazione sulla metodologia di analisi dei rischi ed eventualmente sullo strumento da utilizzare per i controlli. Nel caso che sia già utilizzata una metodologia si potrà personalizzarne l’impostazione o predisporne l’automazione, se desiderato.

Un’altra attività svolta è l’analisi dei rischi che consentirà di predisporre lo Statement of Applicability con il set dei controlli ritenuto pertinente e adeguato per l’azienda e di preparare il Piano d’intervento. A fronte di una situazione ritenuta accettabile dei livelli di rischio, in base a criteri definiti dalla Direzione aziendale, e valutata con degli Audit interni, si potrà , se facente parte degli obiettivi definiti, procedere ad un pre-audit da parte dell’Ente di certificazione e far partire la fase di certificazione.

    Per contattarci:

        STUDIO DELL'AGNELLO S.r.l.
        Tel.: +39 06 9391095 
        Fax: +39 06 93954330
        E-mail: studio@studiodellagnello.it
       

Copyright © 2010 Studio Dell’Agnello S.r.l. All rights reserved.

>> Privacy statement