Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Implementare ISO 27001

Stai pensando di adottare lo standard ISO 27001 ma non sai se va bene per la tua organizzazione? Sebbene l’implementazione dello standard richiede tempo e denaro, non è un compito così costoso o difficile come si potrebbe pensare.

Con i nostri corsi di formazione, abbiamo illustrato a più di 7.000 professionisti provenienti da tutto il mondo come implementare un sistema di gestione della sicurezza delle informazioni (ISMS, anche conosciuto con l’acronimo italiano SGSI) e come eseguire audit di conformità, ed abbiamo anche aiutato più di 600 organizzazioni nei progetti di conformità e certificazione ISO 27001.

Le nostre competenze ci permettono di sapere esattamente cosa serve per far sì che il tuo progetto abbia successo.

I nostri pacchetti di implementazione ISO 27001 consentono di ridurre gli sforzi ed il tempo necessario per implementare un ISMS ed eliminano i costi spesso elevati per le attività di consulenza.

Scopri i nostri pacchetti di implementazione ISO 27001 >>


Risorsa gratuita – Implementare un ISMS: approccio in nove fasi

Scarica il nostro libro verde gratuito per scoprire il nostro approccio di implementazione di un ISMS conforme ISO 27001 in nove fasi.

Scarica ora

Lista di controllo per l’implementazione ISO 27001

Punti

Familiarizzare con gli standard ISO 27001 e ISO 27002

Prima di poter usufruire dei numerosi vantaggi dello standard ISO 27001, è necessario conoscere i suoi requisiti fondamentali. Gli standard ISO/IEC 27001:2013, ISO/IEC 27002:2013 e ISO 27000:2018 saranno i tuoi punti di riferimento.

Mettere insieme un team per dare il via al progetto

Prima di tutto, devi nominare un capo progetto (se non ricoprirai tu quel ruolo). Poi dovrai iniziare a raccogliere tutte le informazioni per rivedere gli obiettivi aziendali e stabilire quelli relativi alla sicurezza delle informazioni. Successivamente dovrai sviluppare un piano di progetto e un registro dei rischi relativi al progetto.

Eseguire un’analisi del gap

Ti permette di identificare le aree della tua organizzazione che non sono ancora conformi allo Standard e di capire come procedere per renderle conformi.

  • Kit di documenti ISO 27001 ISMS

    Il kit contiene gli strumenti di analisi del gap ISO 27001:2013 e ISO 27002:2013 che ti permetteranno di valutare il tuo stato di conformità rispetto ai requisiti dello Standard.

Identificare l’ambito dell’ISMS

Identificare l’ambito significa individuare le risorse informative che si vogliono proteggere. Farlo in modo corretto è essenziale per la riuscita del progetto: un ambito troppo esteso aumenterà i tempi ed i costi, mentre un ambito troppo ristretto lascerà la tua organizzazione vulnerabile ai rischi non considerati.

Sviluppare policy di alto livello e la documentazione fondamentale conforme ISO 27001

È necessario definire le policy di alto livello per il sistema di gestione che stabiliscano i ruoli e le responsabilità, e le regole per il miglioramento continuo. Inoltre, è necessario considerare come comunicare l’avvio del progetto sia all’interno che all’esterno dell’organizzazione.

Effettuare una valutazione del rischio

La valutazione dei rischi è fondamentale per qualsiasi ISMS e riguarda cinque aspetti importanti: stabilire un quadro di gestione del rischio, identificare, analizzare e valutare i rischi, e selezionare le opzioni di trattamento dei rischi.

La valutazione dei rischi aiuta a determinare se i controlli sono necessari e convenienti per l'organizzazione.

  • Scarica il libro verde gratuito

  • vsRisk™ risk assessment software

    Contiene un database di rischi con i relativi controlli ISO 27001 corrispondenti. Inoltre, contiene un quadro automatico che ti consente di eseguire le valutazioni dei rischi in modo accurato ed efficace.

Selezionare ed implementare i controlli

I controlli devono essere implementati per gestire e ridurre i rischi identificati durante la fase di valutazione. ISO 27001 richiede di confrontare i controlli in atto nella tua azienda con quelli elencati dall’allegato A.

Creare la documentazione è la parte più laboriosa dell’intero progetto.

  • Kit di documenti ISO 27001 ISMS

    Il kit di documenti contiene un set completo di policy e procedure necessarie, mappate per riflettere i controlli ISO 27001, e pronte per essere personalizzate ed implementate.

  • vsRisk™ risk assessment software

    Contiene un set completo di controlli illustrati nell’Allegato A dello Standard oltre a controlli appartenenti ad altri quadri di gestione.

Sviluppare la documentazione relativa al rischio

Il piano di trattamento del rischio (RTP) e la dichiarazione di applicabilità (SoA) sono documenti fondamentali necessari per il progetto di conformità ISO 27001.

La SoA elenca tutti i controlli identificati nello Standard ed indica se ciascun controllo è stato implementato e perché è stato incluso/escluso. Il RTP descrive le misure da adottare per gestire i rischi individuati grazie alla valutazione dei rischi.

Avviare un programma di sensibilizzazione del personale

L’errore umano è l’anello più debole della sicurezza informatica. Pertanto, il personale dell’azienda deve essere istruito regolarmente sui problemi relativi alla sicurezza delle informazioni.

Eseguire audit interni

ISO 27001 richiede l’esecuzione regolare di audit e test, per garantire che i controlli funzionino come previsto e che i piani di risposta agli incidenti siano funzionanti. Inoltre, la dirigenza dovrebbe rivedere le prestazione dell’intero ISMS almeno una volta all’anno.

Scegliere di ottenere la certificazione

Se desideri ottenere la certificazione ISO 27001, assicurati che l’ente di certificazione scelto sia accreditato dall’ente di certificazione nazionale e che sia membro dell’International Accreditation Forum, come Accredia per l’Italia.

L’ente di certificazione esaminerà la documentazione del tuo sistema di gestione e verificherà che siano stati implementati i controlli, ed eseguirà un controllo in loco per testare le procedure nella pratica.


Ottieni la certificazione ISO 27001 con l’aiuto di IT Governance

Il nostro team ha guidato il primo progetto di implementazione ISMS conforme ISO 27001 al mondo ed abbiamo aiutato più di 600 organizzazioni ad ottenere la conformità e la certificazione ISO 27001.


Pacchetti di implementazione ISO 27001

Molte aziende pensano che implementare lo Standard ISO 27001 sia un compito costoso e laborioso. I nostri pacchetti di implementazione consento di ridurre il tempo e gli sforzi necessari per implementare un ISMS ed eliminano tutti i costi normalmente sostenuti per la consulenza.

IT Governance offre quattro pacchetti di implementazione, creati ad hoc per soddisfare le esigenze specifiche della tua azienda. Essi rappresentano il mix più completo di strumenti e risorse ISO 27001 attualmente disponibile.

Scopri di più >>


Parla con un esperto

Uno dei nostri esperti ISO 27001 lead implementer è al tuo servizio per darti l’aiuto pratico di cui hai bisogno per dare avvio al tuo progetto o per discutere le diverse opzioni che IT Governance offre per aiutarti ad implementare lo Standard.