Sistema di gestione per la sicurezza delle informazioni

Certificazione Sistemi di Gestione - Sicurezza delle informazioni

La condizione di base affinché un’organizzazione possa svolgere la propria attività è la disponibilità di adeguate risorse, tra le quali un ruolo sempre più rilevante è costituito dai dati e dalle informazioni, che devono essere gestiti e protetti.

La norma ISO/IEC 27001 definisce le caratteristiche di un sistema di gestione per la protezione delle informazioni. Come tutti i sistemi di gestione, il processo di applicazione della norma parte dalla comprensione del contesto e delle aspettative delle parti interesse e dalla valutazione dei rischi connessi con la sicurezza delle informazioni. E prosegue con l’individuazione, l’applicazione e il miglioramento continuo di una serie di misure di prevenzione e protezione secondo la logica Plan, Do, Check, Act. Caratteristica della ISO/IEC 27001 è la presenza di un allegato “normativo” (che è oggetto di verifica da parte del certificatore) che definisce una serie di controlli da mettere in atto ove la tematica sia applicabile.

I vantaggi e il procedimento

Il vantaggio principale derivante dall’applicazione della ISO/IEC 27001 è nella prevenzione dei problemi che possono comportare danni enormi sia in termini di costi legati al fermo delle attività e alla loro riattivazione, sia in termini di immagine qualora la notizia diventasse di dominio pubblico

Sempre più spesso le stazioni appaltanti inseriscono la certificazione ISO/IEC 27001 tra i requisiti premianti in fase di gara, questo non solo nel caso di appalti strettamente connessi con l’informatica, ma anche in caso di attività di costruzione (imprese edili) o di servizi di vario tipo, come ad esempio per i servizi di vigilanza.

Il processo di certificazione avviene attraverso una valutazione iniziale, divisa in due fasi.
Nella fase 1 si pone l’attenzione sulla comprensione del contesto dell’azienda e sugli aspetti connessi con la conformità regolamentare che potrebbero diventare non conformità maggiori se non risolti.
La fase 2 è invece più orientata all’operatività e all’applicazione dei controlli richiesti dalla norma.

Come sempre ICMQ utilizza per i propri servizi auditor di lunga esperienza sia in relazione alla tematica di riferimento (sicurezza delle informazioni) sia in relazione al settore merceologico dell’azienda che richiede la certificazione.

ICMQ opera, anche per questo servizio, sotto accreditamento Accredia.

Condividi

ICMQ è accreditato da Accredia per la
certificazione dei sistemi di gestione della qualità, dell’ambiente, della salute e sicurezza sul lavoro.

Richiedi informazioni

Contattaci