Contattaciofferta

Solo per chi compila il form sottostante!

Email:
Nome e Cognome:
Messaggio (inserire anche un contatto telefonico:

Download documenti e informazioni

Video

ISO 27001, Sicurezza dei dati e delle informazioni

Quanto sicuro è il tuo business ?

Non è noto a tutti che la maggior parte delle violazioni delle informazioni sono attuate dall’interno delle organizzazioni. E forse neanche che la maggior parte dei sistemi di protezione logica dei dati hanno delle vulnerabilità fisiche spesso grossolane e facilmente eliminabili. I grandi clienti ormai sono sempre più sensibili ed esigenti in tema di sicurezza delle informazioni e dei dati e solo dei “grandi” fornitori affrontano il problema in maniera seria e sistematica tramite analisi dei rischi e protezione “a tre dimensioni” (organizzativa, fisica e logica). Process Factory vi propone la sua esperienza nella valutazione dei rischi e nella certificazione ISO/IEC 27001 dei sistemi di gestione della sicurezza dei dati e delle informazioni, con possibile integrazione ai sistemi certificabili di business continuity management (es. BS 25999).

Il processo per l'analisi dei rischi per la sicurezza dei dati e delle informazioni

Il processo per l'analisi dei rischi per la sicurezza dei dati e delle informazioni è :

Individuazione delle vulnerabilità --> Valutazione dei rischi --> trattamento del rischio --> Piano di azioni --> Formazione e sensibilizzazione del personale --> Certificazione del sistema di gestione delle informazioni e dei dati --> certificazione è Miglioramento continuo (consulenze specifiche su Business Continuity, Disaster recovery, )

Il processo per l'analisi dei rischi per la sicurezza dei dati e delle informazioni

Il Risultato

Il risultato di un approccio integrato all'analisi dei rischi per i dati e per le informazioni è:

  • Sistema di protezione dei dati e delle informazioni più solido e sicuro a garanzia sia interna (proprietà e manager) che esterna (Clienti finali e committenti)
  • Approccio sistematico alla business continuity
  • Consapevolezza dei rischi da parte della dirigenza e del personale
  • Strumento di miglioramento continuo e Audit periodici
  • Sistema di gestione del rischio orientato alla continuità del business seguendo best practices internazionali
  • Sistema di gestione certificato da enti terzi che funziona secondo le logiche di altri sistemi certificati e quindi integrabile.

Il nostro approccio

Le organizzazioni che decidono di portare a certificazione il proprio sistema di gestione delle informazioni devono essere aiutate a considerare ogni singolo aspetto della sicurezza. Ecco perché noi effettuiamo, in collaborazione con il personale IT interno all’azienda o con nostro personale specializzato, un numero molto elevato di controlli su:

  • Politica per la sicurezza
  • Organizzazione della sicurezza delle informazioni
  • Sicurezza dei Beni e classificazione delle informazioni
  • Sicurezza delle risorse umane
  • Sicurezza fisica e ambientale
  • Protezione organizzativa
  • Controllo degli accessi
  • Gestione dei sistemi informativi
  • Gestione degli incidenti sulla sicurezza delle informazioni
  • Gestione della continuità operative

al termine dei quali siamo in grado di valutare i rischi, identificare le azioni per ridurre o eliminare i rischi e aiutarvi nell’implementazione di un piano di miglioramento. Inoltre il sistema può essere integrato completamente nel sistema di gestione della qualità, se presente, o di altri sistemi di gestione aziendale (es. modello di organizzazione Dlgs 231\2001).

Gruppo di lavoro

  • Specialisti IT
  • Responsabile di Area o Processo
  • Responsabile della Qualità
  • Specialisti della Security