SICUREZZA DELLE INFORMAZIONI

servizi_sicurezzadelleinfopng

UNI CEI ISO/IEC 27001 – Gestione della Sicurezza delle Informazioni

Il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) è un insieme di procedure e di processi informativi volti a stabilire un sistema per la gestione del rischio e la protezione delle informazioni (cartacee o informatiche) e degli assets ICT. L’impostazione dello standard è coerente con quella del Sistema di Gestione per la Qualità ed il Risk management.
La norma è applicabile a tutte le imprese private o pubbliche in quanto prescinde da uno specifico settore di business o dall’organizzazione dell’azienda.
La costruzione del sistema è volontaria ed è possibile chiedere la certificazione di appositi organismi accreditati che ne valutano la conformità alla norma internazionale.

I nostri servizi:

  • Analisi iniziale per la verifica del rispetto degli aspetti previsti dalla norma ISO 27001 e 28000;
  • Studio, progettazione e costruzione del Sistema conforme alla norma ISO 27001 e 28000;
  • Assistenza alla certificazione del Sistema da parte di Organismi terzi accreditati;
  • Assistenza per il mantenimento della certificazione del Sistema di gestione della sicurezza delle informazioni;
  • Service annuale per la gestione del Sistema di getsione della sicurezza delle informazioni;
  • Audit interni di sistema, di processo e di prodotto;
  • Audit di parte seconda, ai Fornitori.

ISO/IEC 27701 – gestione delle informazioni sulla privacy

Il Sistema di Gestione delle Informazioni sulla Privacy (PIMS) è un insieme di procedure e di processi informativi che forniscono un approccio basato sul rischio, aiutando le organizzazioni a prevenire rischi specifici per la privacy già affrontati così come i nuovi rischi per i dati personali e la privacy.

La norma è applicabile a tutte le imprese private o pubbliche in quanto prescinde da uno specifico settore di business o dall’organizzazione dell’azienda. Inoltre è applicabile da parte di tutte le Aziende siano esse titolari che responsabili del trattamento dei dati personali.
La costruzione del sistema è volontaria ed è possibile chiedere la certificazione di appositi organismi accreditati che ne valutano la conformità alla norma internazionale.

Il sistema è integrabile a quello basato sulla ISO/IEC 27001.

I nostri servizi:

  • Analisi iniziale per la verifica del rispetto degli aspetti previsti dalla norma ISO 27701;
  • Studio, progettazione e costruzione del Sistema conforme alla norma ISO 27701 e ISO 27001 (o sua integrazione a sistema ISO 27001 già esistente);
  • Assistenza alla certificazione del Sistema da parte di Organismi terzi accreditati;
  • Assistenza per il mantenimento della certificazione del Sistema di gestione;
  • Service annuale per la gestione del Sistema di gestione;
  • Audit interni di sistema, di processo e di prodotto;
  • Audit di parte seconda, ai Fornitori.