ISO 9000
qualità

ISO 14000
ambiente

OHSAS 18001
sicurezza sul lavoro

ISO 27001
sicurezza delle informazioni

SA 8000
responsabilità sociale

UNI 22005
rintracciabilità agroalimentare

UNI EN ISO 22000
sicurezza alimentare

EUROPEGAP
buona pratica agricola
Certificazione di qualità dei servizi

DI COSA SI TRATTA

Oggi il sistema informativo costituisce il cuore dell'attività di numerose organizzazioni che, tuttavia, non dispongono ancora di procedure che consentano di individuare i rischi connessi alla gestione dei dati informatici e di prevenirne gli effetti negativi qualora si verifichino.

Inoltre diventa sempre più strategico creare una relazione di fiducia con i propri clienti, assicurando la sicurezza e la privacy nel trattamento delle informazioni che li riguardano.

Un aiuto in tal senso arriva dalla ISO/IEC 27001:2005 " Information technology - Security techniques - Information security management systems - Requirements" che contiene i requisiti necessari a definire, documentare ed attuare un Sistema per la gestione della sicurezza delle informazioni (sistema per altro compatibile ed integrabile con i Sistemi di gestione per la Qualità)

Tale sistema può essere CERTIFICATO in modo da offrire sul mercato evidente e credibile garanzia della capacità e impegno dell'organizzazione nel mettere in campo tutte le risorse e procedure atte ad individuare e gestire tutti gli aspetti di elaborazione, trasmissione, archiviazione, monitoraggio e mantenimento delle informazioni prevenendo problemi futuri.

I NOSTRI SERVIZI DI CONSULENZA ISO 27001

• Accompagnamento in tutte le fasi del cammino di certificazione : analisi dei processi, elaborazione della documentazione, rapporti con l'Ente di Certificazione, etc.
• Supporto per la ricerca e richiesta di finanziamenti legati allo sviluppo di Sistemi di Gestione delle informazioni
• Monitoraggio e mantenimento del Sistema di Gestione mediante audit interni periodici, aggiornamento della documentazione (manuale, procedure..) ed assistenza ravvicinata al responsabile
• Progettazione ed erogazione di formazione in materia di sicurezza delle informazioni e dei dati
• Gestione del programma di miglioramento continuo del Sistema secondo un'ottica di Business Process Rengineering :
  • Analisi e definizione dei costi della prevenzione
  • Analisi e definizione dei costi per insuccessi interni/esterni
  • Analisi e costruzione personalizzata degli indici dei costi della sicurezza informatica
• Attività di auditing interna sul grado di applicazione e sull'efficacia del sistema di information security

DESTINATARI

Tutte le organizzazioni, piccole, medie e grandi- operanti nella gran parte dei settori commerciali e industriali: finanza e assicurazioni, telecomunicazioni, servizi, trasporti, settori governativi etc. L'applicazione della norma da parte di un'impresa rappresenterà una garanzia per i clienti e i fornitori, i quali sapranno con certezza che il problema della sicurezza delle informazioni viene affrontato e gestito seriamente nell'ambito dell'impresa stessa

VANTAGGI

• Analisi approfondita e riorganizzazione dei processi interni legati al trattamento delle informazioni, in ottica sistemica e integrata
• Protezione mediante la "Information security" delle informazioni da diversi tipi di minacce al fine di assicurare la continuità delle attività, ridurre al minimo i danni all'impresa, massimizzare il ritorno degli investimenti e le opportunità commerciali
• Definizione di Procedure/istruzioni operative per il personale garantendo uniformità e continuità nelle attività e comportamenti (chi fa-cosa-come-dove-quando-perche')
• Garanzia per i clienti sulla sicurezza e privacy dei dati in conformità a quanto richiesto anche dal Testo unico sulla privacy (D.Lgs 196/2003)
• Espansione del mercato: la certificazione è un requisito oggi sempre più necessario per intrecciare rapporti con clienti italiani ed esteri
• Miglioramento dell'immagine e della credibilità
• Riduzione dei costi dovuti alla perdita e cattiva gestione delle informazioni

PROCEDURA

• Chiarire il percorso che porta alla certificazione: costi, tempi e coinvolgimento
• Affidarsi ad un consulente per la progettazione e definizione del sistema di gestione della sicurezza delle informazioni
• Nominare un responsabile interno della information security
• Implementare gradualmente il sistema sia operativamente che documentalmente verificando a step intermedi l'efficacia ed utilità derivanti
• Sottoporsi alla verifica di un Ente Terzo indipendente accreditato per il rilascio del certificato
• Sottoporsi annualmente a visite di sorveglianza da parte dell'ente di certificazione per il mantenimento del certificato
• Mantenere il sistema di gestione attivo con il supporto del consulente effettuando anche audit periodici di verifica sulla corretta applicazione del sistema e delle procedure