Scarica qui la Scheda ISO 27001 in .pdf

CERTIFICAZIONE ISO 27001

Information Security Management System

Scenario

In passato l’importanza della Sicurezza delle Informazioni era riconosciuta limitatamente alla protezione dei
dati contabili e finanziari. Oggi, la globalizzazione dei mercati e il libero commercio hanno aumentato la
sensibilità rispetto alla Sicurezza delle Informazioni, anche da parte delle legislazioni nazionali.
Particolari stimoli alla gestione delle Informazioni come “beni da proteggere” sono derivati, inoltre, da fattori
quali la responsabilità legale (Privacy, D.Lgs. 231/01), la pirateria industriale, la salvaguardia dell’immagine
e, non ultimo, lo sviluppo delle tecnologie informatiche. Il numero di virus, attacchi e intrusioni cui si deve far
fronte quotidianamente testimonia l’importanza di salvaguardare anche le Informazioni gestite dai propri
Sistemi Informativi.
Ma l’Informazione non è solo quanto risiede nei computer; l’Informazione può essere su carta, su disco e
nelle menti ed azioni di coloro che operano per l’Organizzazione. L’Informazione diviene parte del patrimonio
aziendale e, in quanto tale, va preservata lungo il suo intero ciclo di vita.

Solution

Le Organizzazioni possono proteggersi da potenziali minacce alla sicurezza delle informazioni da esse gestite sviluppando un Sistema di Gestione per la Sicurezza delle Informazioni (ISMS: Information Security Management System), conformemente a quanto definito daIla ISO 27001 e richiedendo una verifica di certificazione indipendente.
Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, la ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.
La protezione delle Informazioni consiste nell’assicurare, attraverso la gestione controllata dei processi aziendali, i
desiderati livelli di:
Riservatezza – proteggere le informazioni da accessi non autorizzati
Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni
Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.
Lo Standard ISO 27001, per il quale Bureau Veritas Certification vanta particolari esperienze e competenze in qualità di Organismo di Certificazione accreditato, prevede un completo riesame di tutti gli aspetti concernenti la sicurezza delle informazioni aziendali.

Quali sono i vantaggi per l’Organizzazione?
■ rafforzare le interfunzionalità della sicurezza delle informazioni e la fiducia dei propri Partner commerciali;
■ integrare la sicurezza delle informazioni e dei sistemi nella strategia globale di gestione del rischio
dell’Organizzazione;
■ soddisfare le richieste degli Stakeholders (Azionisti, Legislatore, Clienti, Personale, Amministrazione e Comunità)
dimostrando di affrontare e gestire il rischio, garantendo la sostenibilità del buiness;
■ ridurre gli incidenti che comportano responsabilità legali e contrattuali;
■ migliorare le relazioni con la Pubblica Amministrazione;
■ assicurare la protezione di segreti commerciali e del know-how aziendale.

La nostra metodologia
Le fasi principali dell’iter di certificazione comprendono:
■ definizione del contratto;
■ verifica preliminare (su richiesta): analisi di eventuali lacune e valutazione dell’attuale conformità del ISMS
rispetto ai requisiti normativi;
■ initial audit (FASE 1): verifica volta a valutare l’implementazione dei principi e della struttura del
Sistema di Gestione (legislazione e normativa applicabile, policy della sicurezza, analisi dei rischi,
Statement of Applicability, definizione chiara e coerente dello scopo, piano di trattamento dei rischi);
■ main audit (FASE 2): verifica volta a valutare l’adeguata ed efficace implementazione del Sistema
di Gestione, attraverso tecniche che prevedono l’analisi dei documenti, osservazioni, interviste al personale.
Tale verifica è finalizzata all’emissione del certificato;
■ visite di sorveglianza per controllare il miglioramento continuo;
■ rinnovo della certificazione dopo tre anni a seguito di una verifica completa o di una valutazione continua nel tempo.
All’azienda interessata viene consegnato un rapporto chiaro e completo su tutte le fasi dell’iter che consente di migliorare continuamente le prestazioni in materia di gestione della sicurezza dell’Informazione.

Perchè scegliere Bureau Veritas?

■ Accreditamento: Bureau Veritas è riconosciuto come organismo di certificazione da oltre 35 Organismi di Accreditamento nazionali e internazionali in tutto il mondo.
■ Leadership: Bureau Veritas Certification è leader di mercato mondiale con oltre 380.000 aziende certificate in 100
Paesi. La chiave del nostro successo è una stretta collaborazione con il Cliente, incentrata sull’obiettivo comune di
sviluppo della Sua Organizzazione.
■ Competenza: La forza di Bureau Veritas non sta solo nella presenza in ogni parte del mondo, ma anche nelle competenze integrate del nostro team di auditor preparati e competenti.
Bureau Veritas Certification consente di integrare gli audit per la certificazione a fronte di un’ampia gamma di standard riconosciuti, assicurando coerenza, ottimizzazione ed efficienza.

FAQ - Domande Frequenti

  • La norma ISO 27001 è stata oggetto di una recente revisione: dal 1° ottobre 2013 la nuova versione ha preso il posto della precedente edizione del 2005. Quali sono i principali cambiamenti introdotti?

    Le principali variazioni riguardano la struttura della norma, che si adegua alla “high level structure” , cioè al modello base che tutte le nuove norme relative ai Sistemi di Gestione stanno per adottare (ISO 9001:2015 e ISO 14001:2015); questo allo scopo di favorire l’integrazione degli schemi e il consolidamento dell’insieme dei controlli. Inoltre, la norma allinea i suoi principi a quelli della ISO 31000 (gestione dei rischi).
    Anche in questo caso, è stato previsto un periodo transitorio al fine di consentire alle aziende di comprendere i cambiamenti intervenuti e di applicarli.
     

  • Quali sono i controlli più importanti tra quelli previsti dalla ISO 27001?

    Dipende dalle peculiarità dell’Organizzazione. La ISO 27001, in ogni caso, fornisce precise indicazioni relativamente
    a: diritti di proprietà intellettuale, salvaguardia delle registrazioni del sistema organizzativo, protezione
    dei dati e tutela della privacy, politica documentata e suddivisione delle responsabilità per la Sicurezza
    delle Informazioni, sensibilizzazione e formazione del personale, rendicontazione degli incidenti e gestione
    della Business Continuity.

  • La norma ISO 27001 è collegata alla ISO 27002?

    Sì, la ISO 27001 descrive come applicare i controlli definiti dalla ISO 27002 e descrive come costruire e
    mantenere un Information Security Management System.

  • ALGERIA
  • ANGOLA
  • ARGENTINA
  • Armenia
  • AUSTRALIA
  • AUSTRIA
  • AZERBAIJAN
  • BAHAMAS
  • BAHRAIN
  • BANGLADESH
  • BARBADOS
  • BELARUS
  • BELGIO
  • BENIN
  • BERMUDA
  • BOLIVIA
  • BOSNIA AND HERZEGOVINA
  • BOTSWANA
  • BRASILE
  • BRUNEI
  • BULGARIA
  • BURKINA-FASO
  • BURUNDI
  • CAMBOGIA
  • CAMERUN
  • CANADA
  • ISOLE DI CAPO VERDE
  • REP. CENTRO-AFRICANA
  • CIAD
  • CILE
  • CINA
  • COLOMBIA
  • CONGO
  • CONGO (REP. DEMOCRATICA)
  • COSTA RICA
  • COSTA D'AVORIO
  • CROAZIA
  • CUBA
  • CURACAO
  • REPUBBLICA CECA
  • DANIMARCA
  • DJIBOUTI
  • REPUBBLICA DOMINICANA
  • ECUADOR
  • EGITTO
  • EL SALVADOR
  • GUINEA EQUATORIANA
  • ERITREA
  • ESTONIA
  • ETIOPIA
  • FIJI
  • FINLANDIA
  • FRANCIA
  • ANTILLE FRANCESI
  • GABON
  • GEORGIA
  • GERMANIA
  • GHANA
  • GIBILTERRA
  • GRECIA
  • GROENLANDIA
  • GUATEMALA
  • GUINEA
  • GUINEA BISSAU
  • HONDURAS
  • UNGHERIA
  • ISLANDA
  • INDIA
  • INDONESIA
  • IRAN
  • IRAQ
  • ISRAELE
  • ITALIA
  • GIAPPONE
  • GIORDANIA
  • KAZAKHSTAN
  • KENYA
  • KOREA (DEL SUD)
  • KUWAIT
  • LETTONIA
  • LIBANO
  • LIBERIA
  • LIBIA
  • LITUANIA
  • LUSSEMBURGO
  • MADAGASCAR
  • MALAWI
  • MALESIA
  • MALI
  • MALTA
  • MAURITANIA
  • MESSICO
  • MONTENEGRO
  • MAROCCO
  • MOZAMBICO
  • Myanmar
  • NAMIBIA
  • OLANDA
  • ANTILLE OLANDESI
  • NUOVA ZELANDA
  • NICARAGUA
  • NIGER
  • NIGERIA
  • NORVEGIA
  • OMAN
  • PAKISTAN
  • PANAMA
  • PARAGUAY
  • PERU
  • FILIPPINE
  • POLONIA
  • PORTOGALLO
  • PORTO RICO
  • QATAR
  • ROMANIA
  • RUSSIA
  • RWANDA
  • S.PIERRE & MIQUELON
  • ARABIA SAUDITA
  • SENEGAL
  • SERBIA
  • SEYCHELLES
  • SIERRA LEONE
  • SINGAPORE
  • SLOVACCHIA
  • SLOVENIA
  • SOMALIA
  • REP. SUD AFRICANA
  • SPAGNA
  • SRI LANKA
  • SURINAME
  • SVEZIA
  • SVIZZERA
  • SIRIA
  • TAIWAN
  • TANZANIA
  • TAILANDIA
  • TOGO
  • TRINIDAD & TOBAGO
  • TUNISIA
  • TURCHIA
  • TURKMENISTAN
  • UGANDA
  • UCRAINA
  • EMIRATI ARABI
  • REGNO UNITO
  • STATI UNITI D'AMERICA
  • URUGUAY
  • UZBEKISTAN
  • VENEZUELA
  • VIETNAM
  • YEMEN
  • ZAMBIA
  • ZIMBABWE
  • Altri siti
  • AFRICA
  • Sito web globale
  • MEDIO-ORIENTE
  • ASIA SUD OCC.
Scegli il tuo settore, il tuo asset o il servizio di cui hai bisogno
Il vostro Settore

Il vostro Asset

Le nostre attività