Certificazione ISO 27001

Sicurezza delle informazioni affidabile con la certificazione ISMS secondo ISO/IEC 27001

Tecnologia obsoleta, gestione errata o infezioni da malware via Internet possono comportare rischi per le aziende collegate in rete in modo digitale. La criminalità informatica, i guasti IT, lo spionaggio e l'abuso dei dati sono le conseguenze.

La certificazione ISO/IEC 27001 vi offre l'opportunità di introdurre una solida strategia di sicurezza delle informazioni per soddisfare sistematicamente le aspettative di clienti, legislatori e industria.

Informazioni sulla certificazione ISO 27001

L'introduzione di un sistema di gestione della sicurezza delle informazioni (ISMS) e la nostra certificazione ISO 27001 vi aiutano a rispettare i requisiti legali e a soddisfare le esigenze dei vostri clienti. Oltre alle misure tecniche, la certificazione ISO 27001 riconosce l'importanza della documentazione associata alla gestione della sicurezza delle informazioni di alto livello, che prende in considerazione tutti i rischi operativi rilevanti. L'interazione efficiente e affidabile tra le soluzioni tecniche e i processi organizzativi è necessaria per facilitare il robusto livello di sicurezza che è accettabile secondo gli standard moderni.

Il processo di certificazione ISO 27001 prevede una fase preparatoria prima dell'audit vero e proprio. Queste fasi includono:

• Attività preparatorie del cliente
• Determinazione dello scopo dell'ISMS
• Definizione delle linee guida e degli obiettivi della sicurezza delle informazioni
• Sviluppo di una metodologia di valutazione e trattamento del rischio
• Preparazione di una dichiarazione di applicabilità
• Preparare un piano di gestione del rischio e un rapporto di valutazione del rischio
• Definire ruoli e responsabilità di sicurezza
• Creare una lista di asset
• Assicurare un uso accettabile degli asset
• Definire linee guida, ad esempio per il controllo degli accessi secondo l'allegato A di ISO 27001

Implementazione dell'audit di certificazione

Se lo si desidera, il processo di certificazione ISO 27001 può iniziare con un audit preliminare prima della certificazione iniziale, in cui la documentazione ISMS viene esaminata e controllata per completezza e conformità agli standard.

L'audit di certificazione ISO/IEC 27001 consiste in una prima fase per controllare la documentazione ISMS e determinare se l'azienda è pronta per la certificazione (analisi della prontezza) seguita da una seconda fase per testare l'efficacia dell'ISMS.

I nostri auditor documentano l'audit in un rapporto e valutano l'ISMS della vostra azienda. Nella fase successiva, il certificato e il sigillo vengono rilasciati per una durata massima di tre anni. Il primo audit di sorveglianza ha luogo entro un anno dall'audit iniziale e il secondo audit di sorveglianza nell'anno successivo.

In caso di ricertificazione, il processo di certificazione viene ripetuto dalla seconda fase (audit di certificazione) al secondo audit di sorveglianza.

Approfittate della nostra esperienza

• La nostra certificazione ISO 27001 vi permette di aggiornare tutta la vostra politica di gestione della qualità.
• I nostri esperti hanno un'esperienza pluriennale nel campo della sicurezza delle informazioni e della certificazione dei sistemi di gestione.
• Il riconosciuto sigillo DEKRA contraddistingue la vostra eccellenza nella gestione della sicurezza delle informazioni e vi aiuta a ottenere un vantaggio competitivo.
• Il nostro ampio portafoglio di servizi comprende la certificazione secondo altri standard, come ISO 9001, ISO 14001 o ISO 45001.
• Grazie alla compatibilità dello standard ISO, è possibile anche la certificazione combinata.