L’informazione, sotto qualsiasi forma o supporto, è l’oggetto della UNI CEI ISO/IEC 27001 e deve esserne garantita la riservatezza, la confidenzialità, la disponibilità e l’integrità.
Quanto realizzato dall’azienda in partecipazione a Consulenza Integrata è un vero e proprio Sistema di Gestione e comprende: la definizione esatta dell’oggetto di certificazione, la documentazione richiesta dalla norma, lo svolgimento di Audit Interni e le prove di intrusione nel sistema informatico.
Per la realizzazione, implementazione e mantenimento di un Sistema di Gestione per la Sicurezza delle informazioni in conformità alla norma UNI CEI ISO/IEC 27001 è necessario individuare un responsabile per la sicurezza informatica ed un amministratore di Sistema Aziendale che abbia le adeguate competenze HW e SW.
UNI CEI ISO/IEC 27001 Sicurezza delle Informazioni, Tecnologie informatiche – Tecniche per la Sicurezza – Sistemi di Gestione per la Sicurezza delle informazioni.
Realizzazione del Sistema di Gestione per la Sicurezza delle Informazioni.
- Definendo il contesto dell’organizzazione in accordo con Gestione del rischio UNI ISO 31000 Principi e linee guida
- La definizione dello scopo e del campo di applicazione per la certificazione ISO/IEC 27001
- La Valutazione e gestione dei rischi dei rischi
- La Dichiarazione di Applicabilità (Statement of Applicability S.O.A.) come da appendice A della norma ISO/IEC 27001 che prevede 114 controlli
- La Politica di Sicurezza Informatica
- La Policy di Sicurezza Informatica
- Le lettere di nomina
- L’elenco apparecchiature HW e SW
- Elenco Applicativi e relative licenze
- Integrazione del Manuale Qualità con gli aspetti della ISO/IEC 27001
- Integrazione delle procedure qualità con gli aspetti della 27001
- Procedure di back up, ripristino dati, disaster recovery
- Procedure di business continuity, gestione degli incidenti informatici con il supporto, per quanto di competenza, dell’Amministratore del Sistema.
