ISO 27001 è uno standard internazionale che definisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System). Questo standard è stato sviluppato dall’Organizzazione Internazionale per la Normazione (ISO) e dalla Commissione Elettrotecnica Internazionale (IEC).

L’obiettivo principale di ISO 27001 è proteggere le informazioni di un’organizzazione assicurando la riservatezza, l’integrità e la disponibilità dei dati. Lo standard fornisce un approccio sistematico per gestire le informazioni sensibili dell’organizzazione, identificare i rischi di sicurezza, implementare controlli di sicurezza appropriati e garantire la conformità legale e normativa.

La nostra consulenza prevede:

• Valutazione di gap analysis al fine di determinare lo stato attuale dell’azienda rispetto ai requisiti posti dallo standard di riferimento. Reportistica finale con i dati raccolti.

• Mappatura dell’organizzazione, tramite analisi del contesto aziendale e dei processi legati alla sicurezza delle informazioni.

• Implementazione della documentazione di Sistema.

• Ciclo di audit interni ai fini di monitoraggio dell’efficacia del Sistema (check list e report)

• Certificazione del Sistema.