Cosa prevede lo standard ISO 27001?
• Pianificazione e Progettazione;
• Implementazione;
• Monitoraggio;
• Mantenimento e Miglioramento.
Nella fase di progettazione richiede però lo svolgimento di un risk assessment, schematizzabile in:
• Identificazione dei rischi;
• Analisi e valutazione;
• Selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi;
• Assunzione del rischio residuo da parte del management;
• Definizione dello Statement of Applicability.
L’ultimo punto specifica gli obiettivi di controllo adottati e i controlli implementati
dall’organizzazione rispetto ad una lista di obiettivi di controllo previsti dalla norma. Analogamente
alla norma sui sistemi di qualità, il sistema deve essere documentato, ma in aggiunta è richiesta
ampia documentazione riguardo sia l’analisi del rischio sia le procedure e i controlli a supporto del
SGSI.
Tra le condizioni di conformità la norma prevede la pianificazione e realizzazione di attività di
autocontrollo gestite dall’impresa, con personale proprio o esterno, purché in entrambi i casi dotato
delle necessarie competenze (Audit interno che viene svolto da nostro personale qualificato).
richiedi informazioni
Il nostro team sarà felice di trovare la soluzione perfetta per te!