ISO 27001:2017 – Sistemi di gestione della sicurezza dell’informazione

Introduzione alla Certificazione ISO 27001:2017


La ISO 27001:2017 è uno standard di gestione della sicurezza delle informazioni. Definisce una serie di requisiti di gestione della sicurezza delle informazioni. Il nome completo ufficiale di questo standard è ISO/IEC 27001:2017 Tecnologia dell’informazione – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti .

Elementi chiave della certificazione ISO 27001:2017


La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione. Inoltre, essa include i requisiti per la valutazione e il trattamento dei rischi per la sicurezza dell’informazione adatti alle esigenze dell’organizzazione. I requisiti presenti nella norma sono generici e destinati ad essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla loro natura.

Scopo dello standard è quello di proteggere i dati e le informazioni da una vasta gamma di minacce (accesso non autorizzato, distruzione e furto dati, interruzione di servizio, virus informatici) al fine di assicurare la continuità dell’attività aziendale. Avere un corretto sistema di gestione della sicurezza delle informazioni significa dotarsi di tutte le misure di sicurezza, assicurando i dati in termini di riservatezza, integrità e disponibilità.

  1. Riservatezza: affinché tutte le informazioni siano accessibili solo alle persone autorizzate;
  2. Integrità: per prevenire le modifiche indebite, accidentali o fraudolente alle informazioni;
  3. Disponibilità: per assicurare che gli utenti possano accedere ai dati sulla base dei propri profili specifici di abilitazione in tempi congruenti con le proprie esigenze operative.

 

Secondo ISO IEC 27001, è necessario soddisfare tutti i requisiti se si desidera affermare che il proprio sistema di gestione della sicurezza delle informazioni  ( ISMS ) è conforme a questo standard.

Riconoscimento della Certificazione ISO 27001:2017


I servizi offerti da TNV System Certification sono accreditati da IAS ed UAF membri IAF e firmatari di MLA con IAF. L’Accreditamento è la convalida del processo di Certificazione adottato dall’Ente di Certificazione (Organismo di Valutazione della Conformità)

L’accreditamento è il processo mediante il quale un organismo di certificazione è riconosciuto per offrire servizi di certificazione. TNV ha implementato i requisiti della ISO 17021 insieme a IAF-MD 05-2019 e accreditato da IAS ed UAF.


Vantaggi della certificazione ISO 27001:2017


Identificare i rischi e mettere in atto controlli per gestirli o eliminarli;

Flessibilità per adattare i controlli a tutte o ad aree selezionate della tua attività;

Ottieni la fiducia delle parti interessate e dei clienti che i loro dati sono protetti come Mantiene le informazioni riservate al sicuro;

Dimostrare la conformità e ottenere lo status di fornitore preferito;

  1. Soddisfa le aspettative più affettuose dimostrando la conformità;
  2. Fornisce ai clienti e alle parti interessate la fiducia nel modo in cui gestisci il rischio;
  3. Consente uno scambio sicuro di informazioni;
  4. Ti consente di assicurarti di adempiere ai tuoi obblighi legali;
  5. Ti aiuta a rispettare altre normative (es. SOX);
  6. Fornirti un vantaggio competitivo;
  7. Maggiore soddisfazione del cliente che migliora la fidelizzazione del cliente;
  8. Coerenza nella fornitura del tuo servizio o prodotto;
  9. Gestisce e riduce al minimo l’esposizione al rischio;
  10. Costruisce una cultura della sicurezza;
  11. Protegge la società, i beni, gli azionisti e gli amministratori.

L’importanza di mantenimento continuo della certificazione

Il vantaggio della ISO 27001:2017 deriva dall’effettiva e continua attuazione del sistema, la certificazione che si basa sul campionamento potrebbe non essere garanzia di attuazione assoluta; pertanto, è necessario che l’Organizzazione che intenda certificarsi garantisca un’attuazione e un controllo efficaci prima di pianificare la valutazione. Gli auditor scelgono il campione per verificare l’efficacia del sistema di gestione, è possibile che il campione prelevato sia ritenuto corretto e venga rilasciata la certificazione, ma il problema può persistere all’interno dell’organizzazione. Si ricorda che la Certificazione viene rilasciata con l’obbligo/impegno da parte dell’Organizzazione di soddisfare il requisito della norma.

Richiedi la certificazione ISO 27001:2017


Per richiedere una quotazione per la certificazione invia una mail a info@tnv-europe.eu con i propri dati nel modulo di richiesta (scaricabile dal sito) e invia una mail oppure telefona al numero indicato sul sito Web. La quotazione si basa sulle dimensioni e sulla complessità della tua organizzazione.

Processo di Certificazione ISO 27001:2017


Il processo di certificazione della norma ISO 27001:2017 richiede un audit iniziale composta da due fasi, nella fase 1 viene verificata la documentazione della tua organizzazione mentre nella fase 2 viene verificata l’attuazione dell’audit del sistema di gestione documentato. Durante l’audit, se il team di audit identifica dei rilievi, il cliente dovrà occuparsene prima della decisione di Certificazione. Successivamente deve essere condotto almeno 1 audit all’anno per verificare la continua conformità ai requisiti della norma del sistema di gestione.

Qual è il costo di un Audit per ottenere la Certificazione


I costi per la Certificazione possono dipendere dalle dimensioni, dall’ubicazione, dalla complessità dell’operazione, dai processi e dall’inter-pertinenza. TNV produce un listino prezzi orientativo in base alla natura e alle dimensioni dell’azienda.

Per un preventivo invia la richiesta, fornendo le informazioni sulla propria organizzazione, utilizzando il modulo di domanda TNV F 001, che è possibile scaricare cliccando sul collegamento Download disponibile sul sito Web o inviando la richiesta all’indirizzo info@tnv-europe.eu o chiamandoci al n.ro +39 0289954488.

Ci sono principalmente tre tipi di spese applicabili per i servizi di certificazione ISO:

  1. Commissioni di audit: variabili in base ai giorni uomo;
  2. Quote di registrazione: variabile in funzione del numero dei siti e delle dimensioni;
  3. Eventuali altre spese: come viaggi, hotel e varie.

Ogni norma può essere integrata con altri standard simili:

  • ISO 14001:2015
  • ISO 45001;2018
  • ISO 22000:2005
  • ISO 20001:2005
  • ISO 27001:2013
  • HACCP.
it_ITItalian