È quasi impossibile descrivere un “progetto ISO 27001 tipo”, per la semplice ragione che non esiste: ogni sistema di gestione della sicurezza delle informazioni (ISMS) conforme allo standard ISO 27001 è unico a sé e specifico per l’organizzazione che lo implementa.
L’intero progetto di implementazione ISO 27001, dalla definizione dell’ambito fino alla certificazione finale, potrebbe richiedere dai 3 ai 12 mesi di lavoro, e costare dalle centinaia alle migliaia di euro, a seconda della dimensione e della complessità dell’azienda, dell’esperienza e delle risorse disponibili. Per una stima dei costi e dei tempi, leggi qui.
Esistono tre differenti approcci di implementazione: occuparsi personalmente del progetto, lasciare che se ne occupino consulenti esperti esterni, o un mix di entrambi.
Vediamoli insieme.
Occuparsi del progetto personalmente
Se vuoi occuparti personalmente del progetto di implementazione dello Standard ISO 27001, devi essere sicuro di avere le conoscenze e competenze necessarie e gli strumenti giusti per facilitarti il compito.
Potresti avere bisogno di:
- Copie degli standard (ISO 27001, ISO 27002 e ISO 270000);
- Una guida all’implementazione. Quella scritta da Alan Calder, ti aiuterà nel tuo progetto dalla fase iniziale fino all’eventuale certificazione finale;
- Frequentare un corso di formazione Lead Implementer ISO 27001 per rinfrescare le tue conoscenze (Disponibile in modalità online dal vivo e a distanza);
- Un kit di documenti precompilati per aiutarti a tenere la documentazione necessaria in perfetto ordine;
- Un software per effettuare le valutazioni del rischio;
- Un corso e-learning per la formazione del personale, per renderlo partecipe dei cambiamenti avvenuti in azienda.
Aiuto degli esperti
Se hai tempo e risorse limitate, ma budget illimitato, potresti trarre vantaggio dall’aiuto di consulenti esterni con una vasta esperienza di consulenza alle spalle. Si occuperanno di tutti gli aspetti legati all’implementazione dello Standard, con l’unico svantaggio che non avrai molta visibilità delle operazioni effettuate. Di conseguenza, se sorgeranno problemi a progetto finito, è molto probabile che dovrai ricorrere al loro aiuto per risolverli.
Approccio combinato
In questo terzo scenario, sarai a capo del progetto e ne avrai piena visibilità, ma allo stesso tempo sarai guidato dagli esperti. IT Governance ha sviluppato una combinazione di corsi di formazione, strumenti e risorse per permetterti di sviluppare e implementare il progetto ISO 27001 in piena autonomia ma con la guida giusta ed esperta. Scopri di più >>
Parla con gli esperti
Se stai per intraprendere un progetto di implementazione ISMS conforme ISO 27001 ed hai delle domande specifiche o vuoi avere maggiori informazioni sui prodotti e servizi di IT Governance, parla con uno dei nostri esperti, senza impegno.
Parla con un esperto |