Come documentare l’ambito del tuo ISMS conforme ISO 27001

Se stai pensando di implementare un ISMS (sistema di gestione della sicurezza delle informazioni), dovrai documentare l’ambito del tuo progetto, ossia definire quali informazioni devono essere protette dal sistema.

Come definire l’ambito del progetto

Per definire l’ambito del progetto, devi seguire i tre passaggi seguenti:

1. È necessario identificare ogni luogo o ambiente in cui le informazioni sono archiviate. Ciò include i file fisici o cartacei e quelli digitali, che potrebbero essere conservati localmente o nel Cloud.

2. È necessario identificare come si accede a questi dati e tenere nota di tutti gli accessi alle informazioni effettuati da qualsiasi punto, sia che si tratti di un archivio cartaceo sia di un computer di un dipendente.

3. È necessario determinare ciò che non rientra nell’ambito, ossia tutti gli elementi sui quali la tua organizzazione non ha alcun controllo (come i prodotti di terzi) o che non danno accesso o non conservano informazioni riservate. Per esempio, la caffetteria della tua organizzazione non ha bisogno di rientrare nell’ambito del progetto. Se per qualche ragione alcune informazioni sensibili si trovassero lì, allora sarebbe necessario ricollocarle per escludere quell’ambiente.

Un ambito ben definito garantisce che ogni area della tua organizzazione riceva un’adeguata attenzione per quanto riguarda l’implementazione delle misure di sicurezza. La documentazione dell’ambito di progetto è un requisito ISO 27001, lo standard internazionale che descrive le migliori pratiche per un ISMS.

Come dovrebbe essere il documento che descrive l’ambito?

Spesso le organizzazioni non sanno come documentare l’ambito del proprio ISMS, non sanno quanto debba essere dettagliato o come disporre le informazioni al suo interno. Vanno a tentativi, sprecando inutilmente tempo e denaro.

Per evitare questo problema, gli esperti di sicurezza delle informazioni e ISO 27001 di IT Governance hanno progettato il Kit di documenti ISO 27001, che contiene una serie di modelli di documenti precompilati, tra cui quello per descrivere l’ambito, per tenere in ordine tutta la documentazione relativa all’ISMS.

Il kit contiene:

  • Un set completo di modelli di documenti facili da usare, personalizzabili e completamente conformi allo standard ISO 27001;
  • Una dashboard facile da usare e degli strumenti di analisi del gap per garantirti una copertura completa dei requisiti dello Standard;
  • I consigli e le linee guida degli esperti di sicurezza delle informazioni e ISO 27001.

Scarica la versione di prova del kit per scoprire in prima persona i vantaggi in termini di convenienza e di risparmio di tempo e denaro in prima persona.

Scarica la versione
in prova gratuita >>
Maggiori informazioni
sul kit di documenti >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.