ISO/IEC 27001

La certificazione LRQA accreditata ISO/IEC 27001 è una tangibile dimostrazione dell’impegno di un nostro Cliente nella gestione della Sicurezza delle Informazioni.
Può offrire vantaggi chiave quali:

Vantaggi competitivi: sempre più aziende con cui desiderate avere rapporti di business vorranno sapere quanto sono sicuri i vostri sistemi IT. In effetti, molte aziende ora considerano la certificazione ISO/IEC 27001 un prerequisito per iniziare un rapporto d’affari.

Dimostrare il vostro valore in piena riservatezza: potrete dar prova pubblicamente del vostro valore senza rivelare i vostri procedimenti di sicurezza o senza aprire i vostri sistemi a terzi.

Minimizzare i rischi: il sistema assicura che i rischi di minacce alla sicurezza siano minimizzati per evitare che vengano sfruttati i punti deboli del sistemafornisce. Ciò aiuterà l’azienda a sviluppare anche un piano di continuità per la propria attività che riduca l’impatto di ogni eventuale breccia nella sicurezza.

Assolvimento degli obblighi di legge: il sistema fornisce un processo per mezzo del quale si accerti l'assolvimento degli obblighi di legge vigenti e potenziali ( In Italia 196/203 e leggi correlate - privacy ). In altre Nazioni Europee i sistemi ISO/IEC 27001 sono stati raccomandati come mezzi per essere conformi alle normative sulla gestione e portezione dei dati .

Una maggior fiducia: i nostri valutatori sono esperti qualificati nella gestione dei sistemi nella sicurezza informatica e in altri aspetti dell’IT. La loro visione obiettiva vi darà una maggior fiducia nelle vostre misure di sicurezza secondo la miglior esperienza di settore.

Stare all’erta: le nostre valutazioni periodiche vi aiuteranno a tenere aggiornato il vostro sistema di gestione della sicurezza delle informazioni e ad assolvere alle eventuali nuove norme.

Background ISO/IEC 27001 / ISO/IEC 17799
Introdotta nel 1995 dal DTI (Dipartimento del Commercio e dell’Industria britannico) come BS 7799 per offrire una miglior guida pratica nella gestione della sicurezza dell’informazione, la norma ha due sezioni ( 1- 2 ).

ISO/IEC 27001 è una normativa verificabile da enti terzi per la quale le aziende possono ottenere una certificazione. È stata rivista nel 2005 ed è basata sul principio plan-do-check-act (PDCA- Pianifica- Fai - Controlla-Agisci), in comune con l’ISO 9001 e l’ISO 14001 e utilizza la valutazione del rischio e l’analisi dell’impatto aziendale per identificare e gestire i rischi contro la confidenzialità, l’integrità e la disponibilità delle informazioni.

Anche la ISO/IEC 17799, rivista nel 2005, fornisce consigli per l’implementazione ed è una guida per gli obiettivi di supporto alla sicurezza e al controllo, selezionati per gestire i rischi identificati dal processo di valutazione dei rischi ISO/IEC 27001.

Certificazione ISO/IEC 27001

Sistemi di Gestione per la Sicurezza delle Informazioni
La nota informativa descrive le varie fasi del processo dalla certificazione iniziale, al mantenimento, al rinnovo.

Vengono descritte le attività che vengono svolte, la documentazione e le evidenze che vengono richieste nelle varie verifiche e la metodologia di rapporto dei risultati.

L’approccio definito per i nostri valutatori é indirizzato a fornire “valore aggiunto” all'attività di verifica attraverso l'analisi in ottica funzionale per l'organizzazione, basata sulla competenza e volta a fornire supporto per lo sviluppo e miglior utilizzo del sistema di gestione.