UNI EN ISO 27001:2017 / IEC
Professionisti del settore con soluzioni su misura e supporto a 360°
Che cosa è la UNI EN ISO/IEC 27001:2017
La UNI EN ISO/IEC 27001:2017 (Tecnologia delle informazioni – Tecniche di sicurezza – Sistemi di gestione della sicurezza delle informazioni – Requisiti) è una norma espressamente studiata le quelle aziende che hanno come Core Business o come attività principale il settore IT.
Come definito dal titolo la norma definisce i requisiti per l’implementazione e il mantenimento di un sistema di gestione volto a garantire la sicurezza e l’integrità del dato, avendo come requisito minimo le richieste della normativa cogente applicabile.
I focus della norma riguardano:
- La valutazione dei rischi e le contromisure da applicare per affrontarli
- Il concetto di informazione
- Gli aspetti economico – finanziari legati alla sicurezza del dato
- La Business Continuity
- Il rispetto normativo.
La versione attuale è la terza edizione (2017) dopo quella 2005 e la 2013 dalla quale l’attuale revisione si discosta poco se non per due corrigendum.
Evoluzione della norma
Edizione
I Vantaggi di un sistema di gestione certificato UNI EN ISO/IEC 27001:2017
I vantaggi di un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) sono molteplici e ricadono su tutti i processi aziendali.
Vantaggi organizzativi
- Individuazione e monitoraggio, attraverso indicatori, dei processi aziendali
- Individuazione e ripartizione di ruoli e responsabilità in ambito IT
- Individuazione di rischi e opportunità operative in ambito IT
- Ottimizzazione dei processi attraverso la proceduralizzazione delle attività
- Ottimizzazione delle competenze aziendali in ambito IT
- Ottimizzazione dei tempi di lavorazione
- Riconoscimento da parte di un ente terzo del rispetto delle norme applicabili (Compliance)
- Monitoraggio della customer satisfaction
- Monitoraggio continuo della sicurezza del dato.
Vantaggi economici
- Riduzione degli sprechi
- Leva promozionale
- Possibilità di partecipare a più bandi pubblici (per alcuni bandi è richiesta la certificazione)
- Riduzione delle fideiussioni in caso di appalti pubblici
- Aumento della credibilità presso clienti e fornitori.
Infine la certificazione UNI EN ISO 27001 è stata più volte citata dal Garante per la Privacy come strumento valido in ottica conformità al GDPR 2016/679.
Cosa può fare Essemme per il tuo business
ESSEMME SOC. COOP., grazie al suo staff di consulenti esperti, tra cui un Lead Auditor per Sistemi di Gestione della Sicurezza Informatica (che effettua ispezioni per i più importanti Organismi di Certificazione italiani), può assistere l’azienda in tutte le fasi della certificazione.
In particolare, ESSEMME offre:
- Assistenza all’esecuzione dell’analisi del contesto in cui opera l’Azienda (analisi dei punti di forza e di debolezza dell’Azienda);
- Collaborazione per l’esecuzione della rilevazione delle aspettative delle Parti Interessate (proprietà, dipendenti, clienti, fornitori, ecc.)
- Identificazione dei processi aziendali ed analisi dei relativi rischi e opportunità da gestire
- Redazione della documentazione necessaria al funzionamento ed al controllo dei processi di cui sopra (gestione del personale interno ed esterno, gestione dei terzisti, gestione delle attività commerciali, gestione delle attività progettuali, gestione delle attività di governo dell’Organizzazione, ecc.)
- Affiancamento al Responsabile Aziendale nell’implementazione del nuovo SGSI;
- Esecuzione degli audit interni
- Assistenza durante il Riesame della Direzione
- Presenziamento durante le verifiche di sorveglianza dell’Organismo di Certificazione.
Inoltre per le aziende già certificate Essemme offre:
- Servizio di auditing interno
- Formazione del personale e della dirigenza sulla Norma
- Aggiornamento e revisione di sistemi già implementati
- Monitoraggio delle prestazioni dei fornitori critici.
