Servizio: Miglioramento della sicurezza delle informazioni | ISO 27001

Solution: Miglioramento della sicurezza delle informazioni | ISO 27001

TUV AUSTRIA ITALIA S.p.A.

TÜV AUSTRIA | Italy

Via del Commercio 6/A 60030 Monte Roberto Italy

+39(0)731 22781

Inviare e-mail

TÜV AUSTRIA CERT GMBH

TÜV AUSTRIA-Platz 1
2345 Brunn am Gebirge
Tel: +43 (0)504 54-6048
Fax: +43 (0)504 54-8145
E-Mail: cert@tuv.at
tuv.at/cert

Miglioramento della sicurezza delle informazioni | Certificazione TÜV AUSTRIA ITALIA secondo ISO 27001

In quale regione avete bisogno di questa soluzione?

  • Tutte le regioni

Fachliche Aus- und Weiterbildung

Accreditamento

"TÜV AUSTRIA ITALIA certifica secondo la norma ISO 27001 per il miglioramento della sicurezza delle informazioni"

Informazioni

La trasformazione digitale in rapida evoluzione nasconde opportunità e rischi, soprattutto nel settore della tecnologia dell’informazione. I rischi includono minacce serie quali attacchi di hacker, e virus in tutto il mondo, perdita improvvisa di dati o uso improprio generale di informazioni riservate, che costituiscono un’importante patrimonio aziendale. Questi scenari possono diventare una seria minaccia per i processi IT operativi e, nel peggiore dei casi, persino paralizzare l’intera operatività aziendale. ISO 27001, l’unico standard internazionale per la sicurezza delle informazioni, utilizza un approccio sistematico e strutturato per aiutare a identificare e ridurre al minimo questi rischi in modo mirato.

Lo standard consente alle aziende e alle organizzazioni di ogni dimensione e settore di implementare e valutare continuamente la sicurezza delle informazioni.

Il prerequisito  è un sistema di gestione della sicurezza delle informazioni documentato che sia integrato o praticato nell’organizzazione. La ISO 27001 considera sempre più l’area della gestione del rischio. Sulla base della valutazione del rischio (detta anche analisi del rischio), le “Applicazioni dei controlli di sicurezza” dell’Allegato A (14 clausole) della norma entrano in gioco per mitigare qualsiasi rischio inaccettabile.

Il certificato ha validità triennale e può essere utilizzato per scopi pubblicitari secondo le norme di certificazione. Ad esempio, il logo della certificazione può essere utilizzato sulla cancelleria, sul sito Web (ciascuno relativo all’organizzazione). Per motivi legali, l’uso previsto deve essere approvato o confermato dall’organismo di certificazione.

Vantaggi

  • la società è resa conscia dei rischi a cui sono esposte le informazioni ad esse relative;
  • la sicurezza delle informazioni e la riduzione del rischio che le informazioni siano compromesse attraverso opportuni controlli;
  • Un sentimento di fiducia in tutta l’azienda grazie al suo impegno nella gestione della sicurezza delle informazioni;
  • Ottenere un parere obiettivo, indipendente ed esperto sull’adeguatezza e la conformità del sistema;
  • Prova obiettiva dell’impegno dell’organizzazione nella gestione della sicurezza delle informazioni;
  • Riconoscimento internazionale e validità del certificato ISO 27001.

Procedura di Certificazione ISO 27001

Il certificato è valido per tre anni. Per mantenere la validità del certificato, si effettuano audit annuali di sorveglianza. Prima della data di scadenza del certificato, viene effettuato un audit di ricertificazione al fine di rinnovare la validità del certificato per il successivo ciclo triennale.

L’audit di certificazione viene condotto in due fasi.

La fase 1 riguarda il controllo della documentazione di base e la richiesta dalla documentazione standard. La documentazione dell’audit comprende una revisione della metodologia di valutazione del rischio e i risultati della sua attuazione. La fase 1 non può essere condotta presso la sede del cliente.

La fase 2 è un audit in loco e riguarda la verifica dell’esistenza, del funzionamento e dell’efficienza del sistema di gestione.

L’intervallo tra la fase 1 e la fase 2 non può superare i 6 mesi. Trascorso questo periodo o se si verificano cambiamenti significativi che interessano lo Stato membro, la fase 1 deve essere ripetuta. I risultati dell’audit della fase 1 possono comportare il rinvio o l’annullamento della fase 2.

Il processo di audit di sorveglianza deve essere eseguito annualmente, con scadenza alla data della decisione di certificazione dopo l’audit di Certificazione Iniziale. Corrispondentemente, il processo di audit di ricertificazione deve essere completato entro lo stesso periodo di tempo.

In caso di superamento dei termini, il certificato è sospeso per sei mesi e dopo questo periodo definitivamente ritirato.

La dichiarazione di applicabilità è riportata sul certificato e viene esaminata durante l’audit. Il cliente è obbligato a informare TÜV AUSTRIA per eventuali modifiche che possono verificarsi alla dichiarazione di applicabilità. In ogni caso, le modifiche alla dichiarazione di applicabilità comportano l’annullamento del certificato precedente e l’emissione di un nuovo certificato. Prima dell’emissione del nuovo certificato, TÜV AUSTRIA valuterà l’opportunità di effettuare un audit per verificare le modifiche. Negli audit di ricertificazione, una fase 1 può essere condotta quando ci sono stati cambiamenti significativi nel sistema di gestione o nel quadro in cui opera (ad esempio cambiamenti nella legislazione), e nel cliente.

Tempo concesso per chiudere le Non Conformità:

Audit di certificazione: 2 mesi dopo il completamento della fase 2.

Audit di sorveglianza: 2 mesi dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione

Audit di ricertificazione: 2 mesi dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione

"*" indica i campi obbligatori

Land*
Address
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Io sono tami

Siete qui per la prima volta? Sarò felice di aiutarvi a orientarvi.

Controllare i certificati

  • Certificazioni personali

  • Certificazioni di prodotto

  • Certificazione del sistema di gestioni

  • Verifica della conformità

Inserire i dati e verificare un certificato

Trovare un servizio

WiPreis einreichen