UNI CEI EN ISO/IEC 27001:2017

Documenti

Scheda Corso

Certificazione di Sistemi Organizzativi – UNI CEI EN ISO/IEC 27001:2017

La certificazione ISO/IEC 27001:2017 è uno standard internazionale che garantisce una corretta ed efficace implementazione e mantenimento di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). Derivata dalla norma del 2014 e dallo standard inglese BS 7799-2, questa certificazione richiede una valutazione approfondita dell’impianto tecnico e organizzativo dell’azienda, nonché dei controlli necessari per mantenere un alto livello di sicurezza delle informazioni. L’implementazione di un SGSI implica un’analisi dettagliata della propria organizzazione, del business, del mercato e delle tecnologie, monitorandone costantemente le evoluzioni.

La sicurezza delle informazioni è essenziale per garantire:

  • Confidenzialità: assicurare l’accesso alle informazioni solo agli autorizzati;
  • Integrità: assicurare che le informazioni siano complete e non modificate;
  • Disponibilità: assicurare che le informazioni siano accessibili agli autorizzati quando richiesto.

La ISO/IEC 27001 è adatta a qualsiasi organizzazione, grande o piccola, indipendentemente dal settore di attività. È particolarmente indicata per le aziende in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico, archiviazione digitale, information technology, e per le società di outsourcing dell’Information Technology. Questa certificazione può essere utilizzata come garanzia della protezione delle informazioni per i propri clienti.

Il processo seguito dalla ISO/IEC 27001:2017 segue le seguenti attività:

  • Stabilire la politica del SGSI, gli obiettivi, delineare le strutture e i processi coinvolti nel trattamento delle informazioni, nonché valutare i rischi per la sicurezza e stabilire un piano per la loro gestione.
  • Attuare e rendere operativa la politica SGSI implementando le decisioni prese e le soluzioni delineate nella fase di pianificazione
  • Valutare e misurare le prestazioni del processo a fronte della politica del SGSI, degli obiettivi e delle esperienze pratiche e quindi riportare i risultati alla direzione ai fini del riesame
  • Intraprendere azioni correttive e preventive, basate sugli audit interni del SGSI e sul riesame da parte della direzione al fine di ottenere il miglioramento continuo del SGSI

Synetich supporta le aziende nella certificazione ISO/IEC 27001:2017 offrendo servizi di consulenza mirati:

  1. Affianchiamo un referente aziendale per individuare le migliori risposte ai bisogni specifici dell’organizzazione.
  2. Offriamo alle aziende la possibilità di finanziare la formazione dei propri dipendenti utilizzando i Fondi Interprofessionali.
  3. Accompagniamo l’azienda durante l’implementazione del Sistema di Gestione aziendale relativo allo schema prescelto e durante le giornate di Audit.
  4. Offriamo corsi di formazione aziendale personalizzati per le esigenze specifiche della tua azienda.

 

Proteggi i tuoi dati con la certificazione ISO/IEC 27001:2017. Contatta Synetich per iniziare!

Categoria: Servizi di certificazione


Destinatari: Tutte le aziende che, su base volontaria, vogliono raggiungere specifici obiettivi nell’ottica di un miglioramento continuo sul tema sicurezza


Validità: 1 anno


Normativa di riferimento: UNI CEI EN ISO/IEC 27001:2017

Vuoi maggiori informazioni? Contattaci

    ALTRE CERTIFICAZIONI CHE POTREBBERO INTERESSARTI