.

La gestione dei rischi per tutta l'azienda.
HOME / COMPLIANCE

Certificazione e Audit ISO 27000

Di che si tratta
Ogni azienda che curi la propria efficienza ormai gestisce tutti i rischi legati alla sicurezza tramite un Information Security Management System (ISMS), cioè un insieme di policy e procedure che include tutti gli ambiti (fisici, logici, organizzativi, legali); la sicurezza delle informazioni coinvolge così tutte le funzioni aziendali.

Lo standard più diffuso per gli ISMS  è rappresentato dalla “famiglia” ISO 27000 (27001 in generale, 27017 e 27018 per il mondo cloud), che permette anche la certificazione del sistema così creato. Si può applicare a qualsiasi tipo di organizzazione (aziende, enti pubblici, istituzioni accademiche, associazioni no-profit) indipendentemente dalle informazioni e dai dati personali o aziendali che trattano.

I servizi di CryptoNet Labs comprendono:

  • definizione dell’ambito di applicazione dell’ISMS in fase di prima implementazione o ampliamento;
  • gap analysis e definizione del piano di intervento;
  • consulenza in fase di implementazione o certificazione per la risoluzione di eventuali non conformità;
  • redazione dell’apparato documentale;
  • analisi dei rischi;
  • audit interni;
  • attività di riesame;
  • formazione;
  • affiancamento durante gli audit degli enti certificatori.

Inoltre assistiamo le aziende nelle revisioni della propria organizzazione o degli obiettivi aziendali, nell’emissione di nuove versioni dello standard, nella adozione di nuovi standard dedicati a specifici settori e diamo supporto per l’integrazione dell’ISMS con altri sistemi di gestione (ISO 9001, ISO 20000, COBIT, ecc.) o con la compliance aziendale (231, GDPR, PCI DSS).

Chi ne può beneficiare
Sia per aziende che desiderano impostare un ISMS, sia per aziende già certificate: soluzioni modulari, supporto continuativo, integrazione con altri sistemi di gestione.