ISO/IEC 27001

Conseguimento e mantenimento certificazioni 27001 (27017-27018); 27701; 20000-1

La forte impennata dei livelli di minaccia richiede una risposta più concreta. Nel contesto attuale, l’ultima edizione della EY Global Information Security Survey (GISS), Cybersecurity regained: preparing to face cyber attacks fa emergere la preoccupazione verso le diverse tipologie di attacco informatico.
  • Gli attacchi “comuni”, campagne di phishing e diffusione di malware e minacce derivate da dipendenti senza grosse competenze, sono la causa di un aumento incontrollato delle vulnerabilità delle aziende.
  • Gli attacchi “avanzati”, particolarmente sofisticati, fanno leva sull’inefficacia o inadeguatezza dei sistemi di sicurezza per aprirsi un varco nei sistemi IT aziendali.
  • Gli attacchi “emergenti” sono quelli che destano più preoccupazione. Si tratta di attacchi più articolati e imprevedibili che sfruttano i dispositivi interconnessi e gli oggetti smart, scovando le vulnerabilità poco note delle nuove tecnologie IoT per infiltrarsi nelle organizzazioni creando danni ingenti.
Ci assicuriamo che il management sia coinvolto per supportare i processi necessari a pianificare le attività nel cui perimetro l’organizzazione svilupperà i criteri per garantire che la condizione di rischio della vostra organizzazione sia valutata correttamente nel contesto dell’ambiente operativo. I nostri servizi di consulenza ISO/IEC 27001 includono: gap analysis; supporto per lo sviluppo della documentazione, formazione per lead implementer e lead auditor; audit interni periodici e affiancamento agli audit dei revisori.

Servizi di consulenza ISO/IEC 27001. Se hai bisogno di allinearti con gli standard ISO/IEC 27001 possiamo offrirti servizi di consulenza specializzata. Vantiamo competenze ed esperienza in materia di cyber security e sistemi di gestione. Il nostro team ti aiuterà a implementare e a mantenere un ISMS conforme ISO 27001.

Richiedi un contatto con un nostro consulente per un approfondimento non impegnativo. Compila il form

 

Please type your full name.
Invalid Input
Invalid email address.
Invalid Input
Invalid Input

Con riguardo al trattamento dei dati (finalità, tempo di conservazione e modalità di trattamento), confermo di aver letto l'informativa sulla privacy

Si prega di confermare di aver letto l'informativa privacy
Captcha non corretto

I vantaggi

Obiettivi: ti aiuta a formulare gli obiettivi e i requisiti di sicurezza, fornendo al contempo una struttura che aiuti a raggiungere tali obiettivi e a rispettare tali requisiti.

Gestione dei rischi: assicura una gestione dei rischi di sicurezza economicamente sostenibile dall’azienda

Impegno: sostiene l’impegno dell’azienda verso gli obiettivi di sicurezza delle informazioni.

Protezione e sicurezza: assicura la protezione delle informazioni aziendali, dando fiducia a tutte le parti interessate preservando la disponibilità , la riservatezza e l’integrità delle informazioni.

Tecnologia e sicurezzadell'informazione.

La norma ISO/IEC 27001:2017 specifica i requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare, un Sistema documentato di Gestione delle Informazioni nel contesto dei rischi generali aziendali.

ISO 27001

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. Lo standard ISO/IEC 27001 è l'unica norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati. In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.

ISO 27017

L’integrazione con la ISO 27017 è volta a dimostrare la capacità del Provider di assicurare la protezione dei dati.Lo standard ISO/IEC 27017 definisce controlli avanzati sia per fornitori, sia per i clienti di servizi cloud. Chiarisce ruoli e responsabilità dei diversi attori in ambito cloud con l’obiettivo di garantire che i dati conservati in cloud computing siano sicuri e protetti. Trattandosi di Linee guida, la norma ISO/IEC 27017 non è quindi certificabile. Ciò nonostante è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto.

ISO 27018

L’integrazione con la ISO 27018 è volta a dimostrare la capacità del Provider di assicurare la protezione dei dati. ISO/IEC 27018 è una linea guida per i fornitori di servizi cloud pubblici che vogliono migliorare la gestione dei dati personali. L’obiettivo di questo standard è quello di fornire una modalità strutturata, basata sul privacy by design, per far fronte alle principali questioni giuridiche, sia di natura legale che contrattuale, legate alla gestione dei dati personali in infrastrutture informatiche distribuite seguendo il modello del cloud pubblico. Trattandosi di Linee guida, la norma ISO/IEC 27018 non è quindi certificabile. Ciò nonostante è possibile ottenere una integrazione di un certificato esistente ISO/IEC 27001 purché rilasciato da un Ente di certificazione riconosciuto.

ISO 27701

La norma ISO/IEC 27701 specifica i requisiti e fornisce indicazioni per implementare, attuare, mantenere e migliorare costantemente un sistema di gestione delle informazioni sulla privacy (PIMS). Si basa sui requisiti della norma ISO/IEC 27001, lo standard per i sistemi di gestione della sicurezza delle informazioni (ISMS), e sul Codice di buone pratiche per i controlli della sicurezza delle informazioni nella ISO/IEC 27002. La ISO/IEC 27701 fornisce il quadro del sistema di gestione per proteggere le informazioni personali identificabili (PII). Riguarda il modo in cui le organizzazioni devono gestire i dati personali ed è di supporto nel dimostrare la conformità alle norme applicabili sulla Privacy.

ISO 20000-1

L’ISO/IEC 20000-1 definisce i requisiti che un fornitore di servizi (service provider) deve avere per fornire servizi IT di alto livello di qualità. La certificazione secondo la ISO/IEC 2000-1 è la garanzia che l'azienda ha messo in atto tutte le azioni necessarie per erogare servizi IT di qualità, al fine di soddisfare le aspettative dei propri utilizzatori. Lo standard ISO/IEC 20000-1 è particolarmente indicato per i fornitori di servizi IT sia all’interno sia all’esterno dell’organizzazione, quali, ad esempio, i fornitori di servizi IT in outsourcing, nel settore delle telecomunicazioni, delle attività finanziarie e della Pubblica Amministrazione.

© Ufficio Telematico s.r.l. - Partita IVA IT06992600723

clicca invio per cercare

I Nostri Contatti

Sede
Bari - Via Laforgia 4
Partita IVA
IT06992600723
Telefono
0802030123 (8 linee)
SDI
T04ZHR3
E-mail
info@ufficiotelematico.it

Orari di apertura

Lun - Ven
9:00 - 19:00
Sabato
9:00 - 12:00
Domenica
Chiusi

CEO's Words

CEO

"In Ufficio Telematico operano persone accomunate da grande passione ed entusiasmo per il proprio lavoro, collaudate abilità comunicative, esperienza tangibile nel ruolo specifico ricoperto, lunga serie di risultati raggiunti nel proprio campo e background d’eccellenza".

CEO's Signature

Rimani Connesso

facebook linkedin