ks certification logo
Facebook Linkedin Twitter

Certificazione ISO/IEC 27001:2013 Ecco come ottenerla

La Certificazione ISO/IEC 27001:2013 è una norma internazionale sviluppata dall’Organizzazione Internazionale per la Sicurezza delle Informazioni.

Le Certificazioni

Richiedi Informazioni

Vuoi saperne di più su questa certificazione? Scrivici utilizzando questo modulo:

Cos'è la Certificazione ISO/IEC 27001:2013?

Certificazione ISO/IEC 27001:2013 La Norma definisce i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la sicurezza delle informazioni. Il sistema di gestione per la sicurezza delle informazioni diventa parte integrante dei processi e della struttura gestionale complessiva dell’organizzazione e la sicurezza delle informazioni viene considerata nella progettazione dei processi, dei sistemi informativi e dei controlli. 

Una corretta implementazione ed applicazione di un sistema di gestione conforme alla ISO/IEC 27001:2013 permette di controllare in modo sistematico e continuativo i processi che riguardano la sicurezza di tutto il patrimonio informativo aziendale, non solo dal punto di vista informatico (supporti elettronici o cartacei utilizzati per immagazzinare i documenti e i dati) ma soprattutto dal punto di vista gestionale ed organizzativo definendo ruoli, responsabilità e procedure formali per l’operatività dell’azienda stessa.

Il sistema di gestione per la sicurezza delle informazioni preserva la riservatezza, l’integrità e la disponibilità delle informazioni mediante l’applicazione di un processo di gestione del rischio e dà fiducia alle parti interessate sull’ adeguatezza della gestione dei rischi.

L’organizzazione ne trae beneficio in termini di una maggiore fiducia nelle relazioni tra organizzazione e partner e tra organizzazione e cliente ma anche nella gestione efficiente, efficace e soprattutto economica della crescente mole di informazioni in appropriata sicurezza.

Perchè Certificarsi ISO/IEC 27001:2013?

I vantaggi che una certificazione ISO/IEC 27001:2013 può apportare ad un’azienda sono numerosi, sia diretti che indiretti:

  • Protezione degli assets strategici dell’azienda
  • Mappatura della struttura del proprio sistema informativo
  • Riduzione e gestione dei rischi individuando le criticità, attraverso l’analisi dei rischi, ed introducendo azioni volte al miglioramento continuo.
  • Riduzione dei costi, attraverso la riduzione dei punti deboli e degli incidenti.
  • Miglioramento dell’ efficienza dei processi e degli investimenti a livello informatico.
  • Dotarsi di un efficace strumento per garantire la propria conformità ai regolamenti e alle normative in vigore (ad es. GDPR).
  • Riduzione dei costi assicurativi.
  • Incrementare la consapevolezza verso la sicurezza e delle responsabilità del personale.
  • Miglioramento dell’ immagine aziendale nei confronti dei partner, delle autorità e della comunità.
  • Aumento della fiducia da parte dei clienti dimostrando l’assunzione di responsabilità verso la protezione delle informazioni sensibili del cliente
  • Garantire la continuità operativa dei servizi erogati alla propria clientela/utenza, anche in caso di incidente.

Come si ottiene la certificazione ISO/IEC 27001:2013?

La certificazione viene rilasciata da Enti di Certificazione accreditati a seguito del superamento della verifica sul sistema di gestione per la sicurezza delle informazioni.

Il percorso di certificazione prevede le seguenti fasi:

  • Stesura di procedure gestionali ed istruzioni operative, il più aderenti possibile alle specifiche realtà.
  • Implementazione sistema di gestione della sicurezza delle informazioni.
  • Valutazione del grado di implementazione del sistema e livello di conformità alla norma.
  • Richiesta all’Organismo di certificazione della verifica di Certificazione quando il sistema di gestione della sicurezza sarà giudicato conforme e correttamente implementato.
  • Verifica di Certificazione da parte di un ente di certificazione Accreditato;
  • Ottenimento del certificato ISO 27001;
  • Verifica annuale di sorveglianza da parte dell’ente di certificazione per i due anni successivi.
  • Verifica di rinnovo certificazione alla scadenza dei tre anni di validità del certificato.

Quando si può
ottenere la certificazione ISO 27001?

L’azienda interessata a ottenere la certificazione ISO 27001 ne fa richiesta all’Ente di certificazione, dopo aver verificato internamente e riesaminato il livello di implementazione del proprio sistema di gestione, e la corretta applicazione in tutti i processi aziendali.

La certificazione, una volta rilasciata, ha una validità di tre anni, durante i quali l’azienda è soggetta a visite di controllo che avvengono con periodicità annuale.

Alla fine del triennio il certificato può essere rinnovato con le stesse modalità appena descritte.

 

Quanto Costa?

I costi variano a seconda del numero dei dipendenti e del numero delle sedi. Per avere un preventivo basta inviarci una richiesta

richiedi un preventivo
ks certification logo neg

KS Certification Sagl
Via Balestra, 7 – 6900 Lugano
T. +41 91 9117370   – info@kscert.com

Facebook Linkedin
COPYRIGHT 2019. TUTTI I DIRITTI RISERVATI CHE-247.071.741 CAPITALE 20.000.-CHF PRIVACYCOOKIESCONTATTI