Come implementare un ISMS conforme ISO 27001 – 3 opzioni

È quasi impossibile descrivere un “progetto ISO 27001 tipo”, per la semplice ragione che non esiste: ogni sistema di gestione della sicurezza delle informazioni (ISMS) conforme allo standard ISO 27001 è unico a sé e specifico per l’organizzazione che lo implementa.

L’intero progetto di implementazione ISO 27001, dalla definizione dell’ambito fino alla certificazione finale, potrebbe richiedere dai 3 ai 12 mesi di lavoro, e costare dalle centinaia alle migliaia di euro, a seconda della dimensione e della complessità dell’azienda, dell’esperienza e delle risorse disponibili. Per una stima dei costi e dei tempi, leggi qui.

Esistono tre differenti approcci di implementazione: occuparsi personalmente del progetto, lasciare che se ne occupino consulenti esperti esterni, o un mix di entrambi.

Vediamoli insieme.

Occuparsi del progetto personalmente

Se vuoi occuparti personalmente del progetto di implementazione dello Standard ISO 27001, devi essere sicuro di avere le conoscenze e competenze necessarie e gli strumenti giusti per facilitarti il compito.

Potresti avere bisogno di:

Aiuto degli esperti

Se hai tempo e risorse limitate, ma budget illimitato, potresti trarre vantaggio dall’aiuto di consulenti esterni con una vasta esperienza di consulenza alle spalle. Si occuperanno di tutti gli aspetti legati all’implementazione dello Standard, con l’unico svantaggio che non avrai molta visibilità delle operazioni effettuate. Di conseguenza, se sorgeranno problemi a progetto finito, è molto probabile che dovrai ricorrere al loro aiuto per risolverli.

Approccio combinato

In questo terzo scenario, sarai a capo del progetto e ne avrai piena visibilità, ma allo stesso tempo sarai guidato dagli esperti. IT Governance ha sviluppato una combinazione di corsi di formazione, strumenti e risorse per permetterti di sviluppare e implementare il progetto ISO 27001 in piena autonomia ma con la guida giusta ed esperta. Scopri di più >>

Parla con gli esperti

Se stai per intraprendere un progetto di implementazione ISMS conforme ISO 27001 ed hai delle domande specifiche o vuoi avere maggiori informazioni sui prodotti e servizi di IT Governance, parla con uno dei nostri esperti, senza impegno.

Parla con un esperto

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.