ISO 27001: come creare e mantenere la documentazione

Quando si implementa un sistema di gestione della sicurezza delle informazioni (ISMS) conforme allo standard internazionale ISO 27001, è necessario creare e mantenere una specifica documentazione.

ISO 27001: documentazione da tenere

Lo Standard richiede di documentare una serie di policy e procedure al fine di dimostrarne la conformità, tra cui:

  • Policy sulla sicurezza delle informazioni, l’ambito dell’ISMS, la valutazione del rischio, gli obiettivi della sicurezza delle informazioni, la Dichiarazione di Applicabilità (SoA) ed il piano di trattamento del rischio (RTP);
  • La documentazione del quadro di gestione;
  • La procedura che determina l’implementazione di controlli specifici. Descrive chi deve fare cosa, in quali condizioni e quando. Può essere redatta in forma cartacea o elettronica e solitamente ogni controllo implementato ha la sua procedura di riferimento);
  • Documenti che specificano come il sistema di gestione è monitorato, rivisto e migliorato in modo continuo.

Gli ostacoli che potresti incontrare

Uno dei maggiori ostacoli all’implementazione di un ISMS riguarda proprio la redazione e il mantenimento della documentazione necessaria per fare in modo che sia sempre aggiornata, accurata e conforme allo standard. È un compito dispendioso e spesso insidioso, che richiede risorse, tempo e anche denaro. Oltre a ciò, c’è anche il problema del come farlo. Senza esperienza alle spalle, imbarcarsi in un progetto di creazione della documentazione da zero è follia, si rischia di compiere errori che si ripercuoteranno negativamente sulla gestione aziendale.

Crea la documentazione con l’aiuto degli esperti

Ecco perché la via più semplice è quella che prevede l’uso di documenti precompilati e personalizzabili, sviluppati dagli esperti di ISO 27001. Questi modelli di documenti ti toglieranno il peso di creare la documentazione da zero e ti aiuteranno a decifrare lo Standard e visualizzare come i suoi requisiti sono tradotti nella documentazione.

Sviluppato dagli esperti Lead Implementer ISO 27001 di IT Governance, l’ISO 27001 ISMS Documentation Toolkit è stato usato da oltre 2.000 clienti in tutto il mondo e contiene modelli di documenti precompilati che coprono ogni aspetto dello Standard. Sono facilmente personalizzabili con le informazioni relative alla tua azienda.

Ecco alcuni dei modelli di documenti contenuti nel kit:

Manuale sulla sicurezza delle informazioni

Riferimenti tra documenti contenuti nel kit e lo standard ISO 27001:2013

Guida per compilare i modelli

Come implementare un ISMS – la guida degli esperti

Scarica il libro verde gratuito Implementare un ISMS: Approccio in 9 fasi per scoprire passo per passo come implementare un sistema di gestione della sicurezza delle informazioni basato sullo standard ISO 27001. Scopri gli ostacoli che potresti trovare lungo il processo e come risolverli.

Scarica ora!

Related Posts

About The Author

Marika Samarati

Digital Marketing Campaign Manager per il mercato italiano.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.