Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Implementare ISO 27001

Implementa un sistema di gestione della sicurezza delle informazioni (SGSI, anche conosciuto con l’acronimo inglese ISMS) in linea con ISO 27001 con il supporto degli esperti. Abbiamo aiutato più di 400 clienti a ottenere la certificazione ISO 27001; con i nostri corsi e le nostre risorse, ce la puoi fare anche tu.

L’implementazione di un ISMS basato su ISO 27001 riguarderà tutta la tua organizzazione. Ogni ISMS è specifico per l'azienda che lo implementa, per cui non esistono due progetti ISO 27001 identici. L’intero progetto, dall’analisi alla certificazione, può richiedere da tre mesi a un anno, a seconda della complessità e delle dimensioni dell'organizzazione.

Ti riassumiamo alcuni dei fattori più comuni per implementare un progetto ISMS:

Condurre un’analisi del gap

Un’analisi del gap considera le lacune tra i tuoi attuali processi di sicurezza informatica e i requisiti dello standard. Identifica anche le risorse e le funzionalità di cui hai bisogno per colmare tale gap.

Esaminare l’ISMS

L’esame prevede una decisione su quali risorse informative verranno delimitate e protette. Nelle grandi aziende, questo processo potrebbe rivelarsi difficile e complicato. Un esame errato del progetto potrebbe lasciare la tua organizzazione vulnerabile ai rischi che non sono stati valutati. 

Determinare il contesto dell'organizzazione necessita un riesame di vari aspetti, quali la propensione al rischio e la cultura della sicurezza informatica nella propria organizzazione, per garantire che l’ISMS sia progettato per adattarsi alla tua azienda.

Sviluppare una policy della sicurezza delle informazioni

La policy dovrebbe riflettere la visione dell'organizzazione sulla sicurezza informatica ed essere approvata dal Consiglio di Amministrazione.

Effettuare una valutazione del rischio

La stima dei rischi è al centro di qualsiasi ISMS. Un consulente che si occupa del rischio identificherà le problematiche che dovrà affrontare l’organizzazione e farà una stima e una valutazione di questi rischi. Si tratta spesso della stima del rischio basata sull’attività. La stima dei rischi aiuta a determinare se i controlli sono necessari e convenienti per l'organizzazione.

Selezionare i controlli

I controlli possono essere applicati per gestire e ridurre i rischi attuali, una volta completata la stima dei rischi. ISO 27001 richiede di confrontare i controlli in atto con il suo elenco di controlli sulle best-practice di cui all'allegato A.

Creare una dichiarazione di applicabilità (SoA)

La SoA stabilisce un elenco di tutti i controlli identificati nell'allegato A della norma ISO / IEC 27001: 2013, unitamente a una dichiarazione sull'esecuzione o meno del controllo e la motivazione per la sua inclusione o esclusione.

Configurare un piano di stima del rischio (RTP)

Il RTP descrive le misure da adottare per affrontare ogni rischio identificato nella stima dei rischi.

Creare la documentazione

La documentazione deve essere sviluppata per supportare ogni controllo pianificato e ogni componente dell’ISMS. Questo per stabilire un punto di riferimento e per garantire un'applicazione coerente e il continuo miglioramento. La creazione della documentazione è la parte che richiede più tempo nell'implementazione di un ISMS.

Avviare un programma di sensibilizzazione dello staff

Tutto lo staff deve ricevere una regolare formazione per aumentare la propria consapevolezza sui problemi di sicurezza informatica e sull’ambito di applicazione dell’ISMS.

Condurre test periodici

ISO 27001 richiede controlli interni dell’ISMS, a intervalli di tempo pianificati, per determinare se i controlli funzionano come dovrebbero. Inoltre dovrebbero essere condotti regolari test per garantire che il vostro piano di risposta all’incidente funzioni efficacemente.

Eseguire revisioni della gestione

I Dirigenti dovrebbero revisionare il funzionamento del sistema almeno una volta l’anno.

Scegliere l’ente di certificazione

È importante assicurarsi che l'ente di certificazione a cui si fa riferimento sia correttamente accreditato da un organismo nazionale riconosciuto e membro dell'IFA, come Accredia.

Ottenere una certificazione accreditata

L'organismo di certificazione esaminerà la documentazione del tuo sistema di gestione e verificherà che siano stati implementati i controlli adeguati, seguiti da un controllo in loco per testare le procedure nella pratica.

Gestire e revisionare l’ISMS

ISO 27001 specifica i requisiti per il mantenimento e il continuo miglioramento dell’ISMS.

 

Scarica la guida gratuita sull’implementazione di ISO 27001
 

Inizia adesso l’implementazione di ISO 27001

L'approccio comprovato di IT Governance all'implementazione di un ISMS conforme allo standard ISO 27001 consente di affrontare con successo qualsiasi progetto pertinente.

 

Inizia già adesso con queste risorse di successo

ISO 27001 standard

Guida all’implementazione

Masterclass sull’implementazione

Kit di documenti per policy e procedure

Strumento di analisi del gap

Pacchetti DIY

 

 

Perché IT Governance?

  • Il nostro team ha guidato il primo progetto al mondo di certificazione ISO 27001.
  • Abbiamo gestito le implementazioni ISO 27001 sin dalla nascita dello standard.
  • Siamo il vostro punto di riferimento per tutto ciò che riguarda l’ISO 27001, tra cui formazione, strumenti, software, e-learning, consapevolezza del personale e consulenza fondamentali per prepararvi alla certificazione.
  • Migliaia di aziende in tutto il mondo utilizzano i nostri prodotti e servizi. 
  • Abbiamo aiutato più di 400 aziende a ottenere la certificazione ISO 27001. 

 

Lavoriamo insieme per i tuoi risultati

Qualunque sia la natura o la portata del vostro problema, siamo qui per aiutarti. Clicca sul pulsante sottostante e chiedi di essere contattato telefonicamente. Uno dei nostri esperti ti chiamerà il prima possibile.

Contattaci