CONSULENZA: Certificazioni

S.G. Sicurezza Informatica

Progettazione ed implementazione UNI EN ISO 27001:2022
certificazione-essemme-sicurezza-informatica

La  ISO/IEC 27001:2022 (Information security, cybersecurity and privacy protection - Information security management systems - Requirements) è una norma espressamente studiata le quelle aziende che hanno come Core Business o come attività principale il settore IT.

Come definito dal titolo la norma definisce i requisiti per l’implementazione e il mantenimento di un sistema di gestione volto a garantire la sicurezza e l’integrità del dato, avendo come requisito minimo le richieste della normativa cogente applicabile.

I focus della norma riguardano:

  • La valutazione dei rischi e le contromisure da applicare per affrontarli
  • Il concetto di informazione
  • Gli aspetti economico – finanziari legati alla sicurezza del dato
  • La Business Continuity
  • Il rispetto normativo.
  • La versione attuale è la quarta edizione (2022) che di recente ha sostituito la terza del 2017.

I vantaggi di un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) sono molteplici e ricadono su tutti i processi aziendali.
Vantaggi organizzativi
  • Valutazione approfondita dei rischi informatici e strutturali
  • Individuazione e monitoraggio, attraverso indicatori, dei processi aziendali
  • Individuazione e ripartizione di ruoli e responsabilità in ambito IT
  • Individuazione di rischi e opportunità operative in ambito IT
  • Ottimizzazione dei processi attraverso la proceduralizzazione delle attività
  • Ottimizzazione delle competenze aziendali in ambito IT
  • Ottimizzazione dei tempi di lavorazione
  • Riconoscimento da parte di un ente terzo del rispetto delle norme applicabili (Compliance)
  • Monitoraggio della customer satisfaction
  • Monitoraggio continuo della sicurezza del dato.
Vantaggi economici
  • Riduzione degli sprechi
  • Leva promozionale
  • Possibilità di partecipare a più bandi pubblici (per alcuni bandi è richiesta la certificazione)
  • Riduzione delle fideiussioni in caso di appalti pubblici
  • Aumento della credibilità presso clienti e fornitori.

ESSEMME SOC. COOP., grazie al suo staff di consulenti esperti, tra cui un Lead Auditor per Sistemi di Gestione della Sicurezza Informatica (che effettua ispezioni per i più importanti Organismi di Certificazione italiani), può assistere l’azienda in tutte le fasi della certificazione.

In particolare, ESSEMME offre:

  • Assistenza all’esecuzione dell’analisi SOA (Dichiarazione di applicabilità)
  • Assistenza all’esecuzione dell’analisi del contesto in cui opera l’Azienda (analisi dei punti di forza e di debolezza dell’Azienda);
  • Collaborazione per l’esecuzione della rilevazione delle aspettative delle Parti Interessate (proprietà, dipendenti, clienti, fornitori, ecc.)
  • Identificazione dei processi aziendali ed analisi dei relativi rischi e opportunità da gestire
  • Redazione della documentazione necessaria al funzionamento ed al controllo dei processi di cui sopra (gestione del personale interno ed esterno, gestione dei terzisti, gestione delle attività commerciali, gestione delle attività progettuali, gestione delle attività di governo dell’Organizzazione, ecc.)
  • Affiancamento al Responsabile Aziendale nell’implementazione del nuovo SGSI;
  • Esecuzione degli audit interni
  • Assistenza durante il Riesame della Direzione
  • Presenziamento durante le verifiche di sorveglianza dell’Organismo di Certificazione.

Il tuo referente

Certificazioni, Consulenza RATING ESG, Privacy e GDPR

Richiedi informazioni

Vedi altre consulenze