Sistemi di gestione della Sicurezza delle Informazioni
La UNI EN ISO 27001 è la norma sulla sicurezza per il trattamento dei dati e delle informazioni più riconosciuta al mondo, per efficacia e garanzia, e fornisce i requisiti per l'implementazione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
Sviluppare un sistema di gestione della sicurezza delle informazioni secondo la norma ISO 27001 consente alle organizzazioni di gestire e proteggere i propri asset informativi in modo che rimangano sicuri, disponibili e protetti.
Un SGSI conforme a tale norma, sarà anche adeguato a rispettare le normative europee e internazionali in materia di Privacy, quali il GDPR e altri regolamenti.
Lo standard ISO 27001 inoltre permette un continuo perfezionamento delle attività di protezione delle informazioni, con grande attenzione alla riduzione ed al monitoraggio dei rischi, proteggendo ed aggiungendo valore alla reputazione aziendale.
Attività prestazionali di SIL Gest
- Valutazione della realtà aziendale;
- Indicazioni di modifiche alla documentazione aziendale per includere gli adempimenti privacy;
- Revisione o redazione del Documento Programmatico sulla Sicurezza sulla base delle verifiche effettuate;
- Controllo e predisposizione di tutti i modelli necessari;
- Controllo e redazione nomine dei Responsabili e lettere di incarico;
- Procedure di adeguamento;
- Verifica del sistema informatico: censimento e verifica apparecchiature, verifica password di sistema, verifica aggiornamento antivirus, verifica aggiornamento sistemi operativi, verifica delle procedure di back-up;
- Corsi di formazione e seminari di aggiornamento sul Codice in materia di protezione dei dati personali