ISO – 27001

Cosa si intende per Sistema di Gestione ISO 27001?

Un Sistema di Gestione aziendale è in sostanza un complesso di regole che disciplinano la gestione di un’organizzazione in termini di responsabilità, processi ed attività.

La Norma ISO 27001, nelle sue varie emanazioni, definisce le regole per garantire la sicurezza delle informazioni nell’ambito di un’organizzazione, come può essere ad esempio quella rappresentata da un’azienda che realizza prodotti o eroga servizi.

Realizzare un Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) a norma ISO 27001, vuol dire riorganizzare la gestione dei processi e delle attività di un’intera azienda, o parte di essa, secondo nuove regole che garantiscano la protezione di quelle informazioni che alimentano proprio i processi e le attività.

Perché occuparsi di Sicurezza delle informazioni?

Nell'era della comunicazione digitale l’attenzione alla sicurezza delle informazioni è uno dei temi di maggior interesse, anche per le aziende. Questo interesse non è riconducibile ad una moda ma è qualcosa di concreto che trova la sua forma proprio nelle aziende moderne che utilizzano le nuove tecnologie, dove le informazioni rappresentano gran parte del business e quindi gran parte del valore e come tale deve essere protetto nel miglior modo possibile.

Nasce così l’esigenza di migliorare il modo con cui le informazioni vengono gestite, in altre parole “migliorare la loro sicurezza”. La norma ISO 27001, assieme alle altre norme della sua famiglia, risponde a tale esigenza.

Dare importanza alla Sicurezza delle informazioni per un’azienda vuol dire occuparsi della protezione del proprio business e quindi della protezione del valore dell’azienda stessa.

Quale imprenditore sarebbe così sprovveduto da non occuparsene?

 

Cosa possiamo fare per voi?

Strategic Management è un’azienda che nasce dalla fusione di competenze maturate operando per anni nel settore dei servizi ICT e consolidate da una lunga esperienza nella progettazione dei Sistemi di Gestione. Sono questi i punti di forza che ci consentono di fornire un servizio personalizzato di altissima qualità: oltre al Sistema di Gestione (SGSI), potremo fornirvi preziose indicazioni, tecnologiche ed economiche, affinché l’infrastruttura ICT della vostra azienda possa evolvere nel miglior modo possibile.

L’offerta di consulenza sul tema della Sicurezza delle Informazioni è ricca e variegata e finora con c’è nessun obbligo ad adottare un SGSI. Chi decide di farlo, lo fa perché ha a cuore il valore della propria azienda ed intende affidarsi ad un team qualificato che si impegni al fianco dell'imprenditore.

Come sviluppiamo il vostro Sistema di Gestione per la Sicurezza delle Informazioni?

Per lo sviluppo del vostro Sistema di Gestione per la Sicurezza delle Informazioni (SGSI) adottiamo un approccio standardizzato articolato nelle seguenti fasi:

Fase di analisi dell’azienda:

Analisi dell’organizzazione esistente;
Analisi dei processi e delle attività;
Analisi dei controlli;
Analisi delle informazioni da gestire;
Analisi del rischio collegato alla sicurezza delle informazioni;
Analisi di applicabilità del SGSI;

Fase di progettazione del SGSI:

Definizione dei confini del SGSI;
Verifica di applicabilità del SGSI;
Progettazione dell’organizzazione per la sicurezza delle informazioni;
Progettazione dei nuovi processi ed attività;
Progettazione dei nuovi controlli;
Integrazione del SGSI con altri sistemi di gestione attivi in azienda.

Fase di attivazione del SGSI:

Attivazione del SGSI;
Attivazione dell’organizzazione per la Sicurezza delle Informazioni;
Supporto all'attivazione dei nuovi processi, attività e controlli;
Formazione;
Supporto alle modifiche dell’infrastruttura ICT in fase di attivazione;
Supporto alle modifiche dei servizi ausiliari di protezione in fase di attivazione;
Assistenza evolutiva in fase di attivazione.

Cosa fare dopo l’attivazione del Sistema di Gestione per la Sicurezza delle Informazioni?

Come tutti i Sistemi di Gestione aziendale, anche quello per la Sicurezza delle Informazioni è efficace solo se lo si mantiene “vivo”, cioè se segue l’evoluzione dell'azienda.

L’azienda dovrà monitorarlo ed aggiornarlo quando gli inevitabili cambiamenti che si verificheranno nell'organizzazione, nella struttura, nei processi, impatteranno anche sulla sicurezza delle informazioni.

Strategic Management offre un servizio di assistenza continua di tipo annuale per affiancare l’azienda quando il SGSI è a regime ma l’evoluzione aziendale rende necessarie delle piccole modifiche alla sua impostazione oppure semplicemente aggiornamenti della documentazione.

Il servizio offerto in questo caso è strutturato in un’unica fase di assistenza continua:

Assistenza evolutiva del SGSI a regime;
Assistenza alla gestione dei problemi;
Assistenza alla gestione delle anomalie;
Assistenza alla gestione delle azioni correttive;
Assistenza all'evoluzione dell’infrastruttura ICT;
Assistenza all'evoluzione dei servizi ausiliari di protezione.

Siamo certi di avere tutte le capacità necessarie a soddisfare le vostre esigenze, per questo siamo in grado di offrirvi anche un servizio personalizzato nel caso in cui non volete attivare l’intero Sistema per la Sicurezza delle Informazioni (SGSI) ma solo alcune delle sue componenti (Risk Management).

Dai la giusta importanza alle informazioni della tua azienda?

Siamo professionisti dell’informazione e possiamo fornirti nuovi approcci per comprenderne la sua importanza.