ISO 27001: come creare e mantenere la documentazione

Quando si implementa un sistema di gestione della sicurezza delle informazioni (ISMS) conforme allo standard internazionale ISO 27001, è necessario creare e mantenere una specifica documentazione.

ISO 27001: documentazione da tenere

Lo Standard richiede di documentare una serie di policy e procedure al fine di dimostrarne la conformità, tra cui:

  • Policy sulla sicurezza delle informazioni, l’ambito dell’ISMS, la valutazione del rischio, gli obiettivi della sicurezza delle informazioni, la Dichiarazione di Applicabilità (SoA) ed il piano di trattamento del rischio (RTP);
  • La documentazione del quadro di gestione;
  • La procedura che determina l’implementazione di controlli specifici. Descrive chi deve fare cosa, in quali condizioni e quando. Può essere redatta in forma cartacea o elettronica e solitamente ogni controllo implementato ha la sua procedura di riferimento);
  • Documenti che specificano come il sistema di gestione è monitorato, rivisto e migliorato in modo continuo.

Gli ostacoli che potresti incontrare

Uno dei maggiori ostacoli all’implementazione di un ISMS riguarda proprio la redazione e il mantenimento della documentazione necessaria per fare in modo che sia sempre aggiornata, accurata e conforme allo standard. È un compito dispendioso e spesso insidioso, che richiede risorse, tempo e anche denaro. Oltre a ciò, c’è anche il problema del come farlo. Senza esperienza alle spalle, imbarcarsi in un progetto di creazione della documentazione da zero è follia, si rischia di compiere errori che si ripercuoteranno negativamente sulla gestione aziendale.

Crea la documentazione con l’aiuto degli esperti

Ecco perché la via più semplice è quella che prevede l’uso di documenti precompilati e personalizzabili, sviluppati dagli esperti di ISO 27001. Questi modelli di documenti ti toglieranno il peso di creare la documentazione da zero e ti aiuteranno a decifrare lo Standard e visualizzare come i suoi requisiti sono tradotti nella documentazione.

Sviluppato dagli esperti Lead Implementer ISO 27001 di IT Governance, l’ISO 27001 ISMS Documentation Toolkit è stato usato da oltre 2.000 clienti in tutto il mondo e contiene modelli di documenti precompilati che coprono ogni aspetto dello Standard. Sono facilmente personalizzabili con le informazioni relative alla tua azienda.

Ecco alcuni dei modelli di documenti contenuti nel kit:

Manuale sulla sicurezza delle informazioni

 

Riferimenti tra documenti contenuti nel kit e lo standard ISO 27001:2013

 

Guida per compilare i modelli

Per scoprire in prima persona i benefici che otterrai dall’utilizzo del kit, scarica la versione in prova gratuita:

Scarica la versione
in prova gratuita >>
Maggiori informazioni
sul kit di documenti >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.