Certificazione ISO 27001

La ISO 27001 è una norma internazionale sviluppata dall’Organizzazione Internazionale per la Sicurezza delle Informazioni.

Le Certificazioni

Richiedi Informazioni

Vuoi saperne di più su questa certificazione? Scrivici utilizzando questo modulo:

Cos'è?

La Norma definisce i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un sistema di gestione per la sicurezza delle informazioni. Il sistema di gestione per la sicurezza delle informazioni diventa parte integrante dei processi e della struttura gestionale complessiva dell’organizzazione e la sicurezza delle informazioni viene considerata nella progettazione dei processi, dei sistemi informativi e dei controlli. 

Una corretta implementazione ed applicazione di un sistema di gestione conforme alla ISO 27001 permette di controllare in modo sistematico e continuativo i processi che riguardano la sicurezza di tutto il patrimonio informativo aziendale, non solo dal punto di vista informatico (supporti elettronici o cartacei utilizzati per immagazzinare i documenti e i dati) ma soprattutto dal punto di vista gestionale ed organizzativo definendo ruoli, responsabilità e procedure formali per l’operatività dell’azienda stessa.

Il sistema di gestione per la sicurezza delle informazioni preserva la riservatezza, l’integrità e la disponibilità delle informazioni mediante l’applicazione di un processo di gestione del rischio e dà fiducia alle parti interessate sull’ adeguatezza della gestione dei rischi.

L’organizzazione ne trae beneficio in termini di una maggiore fiducia nelle relazioni tra organizzazione e partner e tra organizzazione e cliente ma anche nella gestione efficiente, efficace e soprattutto economica della crescente mole di informazioni in appropriata sicurezza.

Perchè Certificarsi?

I vantaggi che una certificazione ISO 27001 può apportare ad un’azienda sono numerosi, sia diretti che indiretti:

  • Protezione degli assets strategici dell’azienda
  • Mappatura della struttura del proprio sistema informativo
  • Riduzione e gestione dei rischi individuando le criticità, attraverso l’analisi dei rischi, ed introducendo azioni volte al miglioramento continuo.
  • Riduzione dei costi, attraverso la riduzione dei punti deboli e degli incidenti.
  • Miglioramento dell’ efficienza dei processi e degli investimenti a livello informatico.
  • Dotarsi di un efficace strumento per garantire la propria conformità ai regolamenti e alle normative in vigore (ad es. GDPR).
  • Riduzione dei costi assicurativi.
  • Incrementare la consapevolezza verso la sicurezza e delle responsabilità del personale.
  • Miglioramento dell’ immagine aziendale nei confronti dei partner, delle autorità e della comunità.
  • Aumento della fiducia da parte dei clienti dimostrando l’assunzione di responsabilità verso la protezione delle informazioni sensibili del cliente
  • Garantire la continuità operativa dei servizi erogati alla propria clientela/utenza, anche in caso di incidente.

Come si ottiene?

La certificazione viene rilasciata da Enti di Certificazione accreditati a seguito del superamento della verifica sul sistema di gestione per la sicurezza delle informazioni.

Il percorso di certificazione prevede le seguenti fasi:

  • Stesura di procedure gestionali ed istruzioni operative, il più aderenti possibile alle specifiche realtà.
  • Implementazione sistema di gestione della sicurezza delle informazioni.
  • Valutazione del grado di implementazione del sistema e livello di conformità alla norma.
  • Richiesta all’Organismo di certificazione della verifica di Certificazione quando il sistema di gestione della sicurezza sarà giudicato conforme e correttamente implementato.
  • Verifica di Certificazione da parte di un ente di certificazione Accreditato;
  • Ottenimento del certificato ISO 27001;
  • Verifica annuale di sorveglianza da parte dell’ente di certificazione per i due anni successivi.
  • Verifica di rinnovo certificazione alla scadenza dei tre anni di validità del certificato.

Quando?

L’azienda interessata a ottenere la certificazione ISO  ne fa richiesta all’Ente di certificazione, dopo aver verificato internamente e riesaminato il livello di implementazione del proprio sistema di gestione, e la corretta applicazione in tutti i processi aziendali.

La certificazione, una volta rilasciata, ha una validità di tre anni, durante i quali l’azienda è soggetta a visite di controllo che avvengono con periodicità annuale.

Alla fine del triennio il certificato può essere rinnovato con le stesse modalità appena descritte.

Noi di KS Certification ci proponiamo di affiancare la Vostra azienda in tutto il processo di certificazione

Quanto Costa?

I costi variano a seconda del numero dei dipendenti e del numero delle sedi. Per avere un preventivo basta inviarci una richiesta

ks certification logo neg
KS Certification Sagl Via Monte Carmen 15 – 6900 Lugano T. +41 764 339 546  – info@kscert.com
COPYRIGHT 2019. TUTTI I DIRITTI RISERVATI CHE-247.071.741 CAPITALE 20.000.-CHF PRIVACYCOOKIESCONTATTI