Certificazione ISO 27001:2022
Ottimizzare il trattamento delle informazioni con la ISO 27001
La ISO 27001 – Sistema di Gestione della Sicurezza delle Informazioni (Information Security) è uno standard gestionale. Non è uno standard tecnico nel senso di «tecnico informatico» anche se ricomprende la gestione degli aspetti di sicurezza informatica.
Il Sistema di Gestione della Sicurezza delle Informazioni ISO 27001 si applica a tutte le informazioni, qualsiasi sia la modalità di trattamento delle stesse (trattamento informatico o cartaceo).
Il Certificato viene emesso esclusivamente con la norma di riferimento internazionale ISO/IEC 27001:2022. La norma UNI CEI ISO/IEC 27001:2017 recepisce due corrigendum normativi rispetto alla UNI CEI ISO/IEC 27001:2014.
Questo a livello nazionale con le norme tradotte in Italiano dall’UNI. La versione internazionale dell’ISO non ha subito aggiornamento e rimane la ISO/IEC 27001:2022.
Vantaggi per l'azienda che si certifica
- rafforzare le interfunzionalità della sicurezza delle informazioni e la fiducia dei propri Partner commerciali
- integrare la sicurezza delle informazioni e dei sistemi nella strategia globale di gestione del rischio dell’Organizzazione
- soddisfare le richieste degli Stakeholders (Azionisti, Legislatore, Clienti, Personale, Amministrazione e Comunità ) dimostrando di affrontare e gestire il rischio, garantendo la sostenibilità del buiness
- ridurre gli incidenti che comportano responsabilità legali e contrattuali
- migliorare le relazioni con la Pubblica Amministrazione;
- assicurare la protezione di segreti commerciali e del know-how aziendale.
Processo di Certificazione
> Richiesta offerta da parte del cliente interessato alla certificazione
> Acquisizione di tutte le informazioni necessarie alla certificazione ed emissione dell’offerta da parte di AXE-REGISTER
> Accettazione dell’offerta da parte del cliente
Â
> Analisi di eventuali lacune e valutazione dell’attuale conformità del ISMS rispetto ai requisiti normativi
> Verifica volta a valutare l’implementazione dei principi e della struttura del Sistema di Gestione (legislazione e normativa applicabile, policy della sicurezza, analisi dei rischi, Statement of Applicability (SoA), definizione chiara e coerente dello scopo, piano di trattamento dei rischi)
> Verifica volta a valutare l’adeguata ed efficace implementazione del Sistema di Gestione, attraverso tecniche che prevedono l’analisi dei documenti, osservazioni, interviste al personale.
> Tale verifica è finalizzata all’emissione del certificato
> Audit effettuato annualmente dopo la certificazione, per controllare il miglioramento continuo
> L’Audit di Rinnovo viene effettuato dopo tre anni a seguito di una verifica completa o di una valutazione continua nel tempo.
Hai qualche dubbio?
CONTATTACI ORA!
Scopri i nostri corsi
Certificazioni correlate
Potresti essere interessato a queste certificazioni
Certificazione iso 20000-1
Sistemi di gestione dei servizi IT
Dimostra che l’organizzazione dispone di controlli e procedure adeguati per fornire servizi IT di qualità ed economicamente vantaggiosi.
Vai Alla Certificazione
Certificazione iso 22301
Sistemi di gestione della Business Continuity
Proteggi e riduci la probabilità di incidenti, e assicura alle attività la ripresa in seguito a interruzioni.
Vai Alla Certificazione
Condividi, è bello!