Il nostro metodo di lavoro per ottenere la certificazione ISO 27001 a Brescia
La nostra metodologia prevede la preparazione di una documentazione snella che deve aiutare l'azienda a migliorarsi.
L'applicazione della norma deve essere un vantaggio per l'azienda, non un aggravio burocratico e procedurale.
Richiedeteci un
preventivo di consulenza per la certificazione ISO 27001 a Brescia.
Ecco perché sceglierci come partner per raggiungere la certificazione ISO 27001 a Brescia
- La documentazione necessaria viene elaborata da noi (procedure, manuale qualità etc.) ed è personalizzata per l'azienda. La finalità è quella di sollevare l'azienda dal carico di lavoro che questi documenti comportano.
- Assicuriamo una reale presenza in azienda per tutte le attività necessarie al raggiungimento della certificazione. Effettuiamo un numero di incontri in azienda in base alle complessità dei processi e delle problematiche aziendali.
- Siamo presenti durante le verifiche ispettive dell'ente di certificazione per supportare l'azienda a fronte di richieste dell'auditor.
- I nostri consulenti sono anche auditor certificati.
- Siamo una società con certificazione di qualità UNI EN ISO 9001:2015.
- Siamo una società strutturata: all'interno della nostra organizzazione abbiamo varie figure specializzate nei vari ambiti di sviluppo dell'Azienda.
Lo standard ISO/IEC 27001
Lo standard ISO/IEC 27001 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. La versione più recente della norma è la UNI CEI EN ISO/IEC 27001:2017 (pubblicata il 30 marzo 2017), che non è altro che la versione 2013 con due Corrigendum (emessi dall'ISO nel 2014 e 2015):
- requisito A.8.1.1: l'inventario, la classificazione e trattamento degli "asset" riguarda ora anche le “informazioni” cui gli asset sono associati
- requisito 6.1.3: la Dichiarazione di Applicabilità deve specificare se sono implementati o meno i “controlli necessari”, e non solo i controlli riferiti all'Annex A
Non essendo stati introdotti nuovi requisiti, la norma ISO resta in edizione 2013, per cui l'unico impatto sui certificati emessi si potrà avere sul riferimento normativo nazionale in essi riportato.
A chiarire la situazione viene in aiuto la circolare di Accredia: Circolare ACCREDIA - DC2017SSV334, - Comunicazione in merito all'adeguamento delle certificazioni per lo schema SSI
https://www.accredia.it/app/uploads/2017/11/Circolare_DC_27-2016.pdf.
ISO 27001 Brescia Mantova Cremona Bergamo Verona Milano Piacenza Parma Lodi Crema Varese
I dati informatici all'interno di una azienda rappresentano la più grande fonte di ricchezza, in un contesto ormai di crescente digitalizzazione dei processi aziendali. Vengono infatti salvate, all'interno dell'IT, informazioni come dati sensibili dei dipendenti, fornitori, clienti, report, analisi interne, etc… Per questo è facile intuire come il rischio della perdita di tali dati possa costituire un grave danno di entità non facilmente quantificabile.
Il concetto di “protezione dei dati informatici” diventa quindi imprescindibile per i sistemi di gestione HSE utilizzati in azienda.
Gli esperti del Clusit (Associazione Italiana per la Sicurezza Informatica) hanno evidenziato un trend degli incidenti cyber in italia e a livello internazionale in continuo aumento, sia dal punto di vista quantitativo che dal punto di vista qualitativo.
Nello specifico, nel rapporto del Clusit del 2019 sulla sicurezza ICT in Italia, si legge: “nell'ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è peggiorata, agendo da moltiplicatore dei danni. Dal punto di vista numerico, nel 2018 abbiamo raccolti e analizzati 1.552 attacchi gravi (+27% rispetto all'anno precedente), con una media di 129 attacchi gravi al mese (rispetto ad una media di 94 al mese nel 2017, e di 88 su 8 anni)”.
I settori maggiormente colpiti nel 2018, rispetto agli anni precedenti, sono quello sanitario (+98%), il settore delle infrastrutture critiche (+42%), quello dell'Automotive (+125%) quello governativo (+133%) e il settore finanziario (+33%).
La
CERTIFICAZIONE ISO 27001 è fondamentale per qualsiasi azienda, perché permette di proteggersi dalle minacce alla sicurezza delle informazioni, sviluppando un Sistema di Gestione per la Sicurezza delle informazioni (ISMS: Information Security Management System): vengono analizzati i rischi aziendali e tutte le tipologie di informazioni gestite internamente.
Quanto tempo ci vuole per ottenere la certificazione con il nostro consulente ISO 27001
Per poter ottenere la certificazione ISO 27001 il nostro consulente si reca nell'azienda richiedente per svolgere degli incontri con i referenti aziendali. Il nostro consulente ISO 27001 aiuta il personale aziendale a definire tutte le procedure e la modulistica necessarie per poter definire l'attività di verifica da parte dell'ente di certificazione e ottenere la certificazione ISO 27001. I tempi necessari al raggiungimento della certificazione dipendono dalla complessità dei processi aziendali e dalla reattività dell'azienda.
Quanto costa ottenere la certificazione ISO 27001 a Brescia e nelle altre provincie?
Richiedeteci un
preventivo di consulenza per la certificazione ISO 27001.
Dove opera il consulente ISO 27001 di Area ISO di Brescia
Area ISO mette a disposizione delle aziende la professionalità dei propri consulenti ISO27001 a Brescia Mantova Cremona Bergamo Verona Milano Piacenza Parma Lodi Crema Varese
e nel resto del territorio nazionale.
Vedere anche: