Oggi il sistema informativo costituisce il cuore dell'attività di numerose organizzazioni che necessitano, quindi, di procedure per individuare i rischi connessi alla gestione dei dati informatici e per prevenirne gli effetti negativi.
Inoltre, diventa sempre più strategico creare una relazione di fiducia con i propri clienti, assicurando la sicurezza e la riservatezza nel trattamento delle informazioni che li riguardano.
Un aiuto in tal senso arriva dalla ISO/IEC 27001:2005 "Information technology - Security techniques - Information security management systems - Requirements" che contiene i requisiti necessari a definire, documentare ed attuare un Sistema per la gestione della sicurezza delle informazioni.
Tale sistema può essere certificato in modo da offrire sul mercato evidente e credibile garanzia della capacità e impegno dell'organizzazione nel mettere in campo tutte le risorse e procedure atte ad individuare e gestire tutti gli aspetti di elaborazione, trasmissione, archiviazione, monitoraggio e mantenimento delle informazioni prevenendo problemi futuri.
I vantaggi nell’applicare un tale sistema sono variegati:
- Protezione mediante la "Information security" delle informazioni da diversi tipi di minacce al fine di assicurare la continuità delle attività, ridurre al minimo i danni all'impresa, massimizzare il ritorno degli investimenti e le opportunità commerciali
- Garanzia per i clienti sulla sicurezza e privacy dei dati in conformità a quanto richiesto anche dal Testo unico sulla privacy (D.Lgs 196/2003)
- Miglioramento dell'immagine e della credibilità
- Riduzione dei costi dovuti alla perdita e cattiva gestione delle informazioni
I nostri servizi
- Accompagnamento in tutte le fasi del cammino di certificazione: analisi dei processi, elaborazione della documentazione, rapporti con l'Ente di Certificazione, etc.
- Supporto per la ricerca e richiesta di finanziamenti legati allo sviluppo di Sistemi di Gestione delle informazioni
- Monitoraggio e mantenimento del Sistema di Gestione mediante audit interni periodici, aggiornamento della documentazione (manuale, procedure..) ed assistenza ravvicinata al responsabile
- Progettazione ed erogazione di formazione in materia di sicurezza delle informazioni e dei dati
- Gestione del programma di miglioramento continuo del Sistema secondo un'ottica di Business Process Rengineering: analisi e definizione dei costi della prevenzione, analisi e definizione dei costi per insuccessi interni/esterni, analisi e costruzione personalizzata degli indici dei costi legati al sistema Attività di auditing interna sul grado di applicazione e sull'efficacia del sistema di information security
- Attività di audit in materia di sicurezza per conto dell'organizzazione presso suoi fornitori (II parte)