Consulenza Sicurezza delle Informazioni ISO 27001

Sistemi di Gestione per la Sicurezza delle informazioni

L’informazione, sotto qualsiasi forma o supporto, è l’oggetto della UNI CEI ISO/IEC 27001 e deve esserne garantita la riservatezza, la confidenzialità, la disponibilità e l’integrità.

Quanto realizzato dall’azienda in partecipazione a Consulenza Integrata è un vero e proprio Sistema di Gestione e comprende: la definizione esatta dell’oggetto di certificazione, la documentazione richiesta dalla norma, lo svolgimento di Audit Interni e le prove di intrusione nel sistema informatico.

Per la realizzazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle informazioni in conformità alla norma UNI CEI ISO/IEC 27001 è necessario individuare un responsabile per la sicurezza informatica ed un amministratore di Sistema Aziendale che abbia le adeguate competenze HW e SW.

UNI CEI ISO/IEC 27001 Sicurezza delle Informazioni, Tecnologie informatiche – Tecniche per la Sicurezza – Sistemi di Gestione per la Sicurezza delle informazioni.

Realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni.

  • Definendo il contesto dell’organizzazione in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida
  • La definizione dello scopo e del campo di applicazione per la certificazione ISO/IEC 27001
  • La Valutazione e gestione dei rischi dei rischi
  • La Dichiarazione di Applicabilità (Statement of Applicability S.O.A.) come da appendice A della norma ISO/IEC 27001 che prevede 114 controlli
  • La Politica di Sicurezza Informatica
  • La Policy di Sicurezza Informatica
  • Le lettere di nomina
  • L’elenco apparecchiature HW e SW
  • Elenco Applicativi e relative licenze
  • Integrazione del Manuale Qualità con gli aspetti della ISO/IEC 27001
  • Integrazione delle procedure qualità con gli aspetti della 27001
  • Procedure di back up, ripristino dati, disaster recovery
  • Procedure di business continuity, gestione degli incidenti informatici con il supporto, per quanto di competenza, dell’Amministratore del Sistema.

Corso di formazione volto al Responsabile della Sicurezza Informatica e a tutto il personale coinvolto.

Audit Interno e Penetration Test

Riesame della Direzione

Audit di certificazione

Mantenimento e Miglioramento di un Sistema di Gestione per la Sicurezza delle Informazioni.

Industry Expertise

Let’s turn our deep knowledge of your industry into shared success

Food & Beverage

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Learn More

Real Estate

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Learn More

Construction

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Learn More

Healthcare

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Learn More
Our Solutions

With many years of experience our team can help you find the right solutions

Inventory

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Planning

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Consumer Markets

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Financial Analysis

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Estate Planning

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

Construction

Strategy is a high-level plan to achieve one or more goals under conditions of uncertainty.

We have expertise also in