Certificazione per la Sicurezza delle Informazioni ISO 27001 - Studio Tecnico Tessile

Logo Certificazioni Studio Tecnico di Mauro Le Noci
CERTIFICAZIONI
Logo Certificazioni Studio Tecnico Tessile
Studio Tecnico Tessile
Studio Tecnico Tessile
CERTIFICAZIONI
Vai ai contenuti

Certificazione per la Sicurezza delle Informazioni ISO 27001

Divisione certificazioni
La norma ISO 27001 specifica i requisiti di sicurezza dei sistemi informativi che devono essere soddisfatti da ogni organizzazione che intenda dotarsi di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).  

L’applicazione di tali requisiti garantisce la riduzione dei fattori di rischio della sicurezza dei sistemi informativi e ne assicura l’affidabilità.


  
Lo Studio Tecnico offre alle organizzazioni che intendono dotarsi di tale Sistema le seguenti attività:

  • Consulenza e supporto operativo per il raggiungimento della certificazione
  • Formazione del personale
  • Assistenza per il mantenimento della certificazione. Più specificatamente offre supporto nelle succitate attività, che l’organizzazione è tenuta a svolgere:
  • Definizione dell’applicabilità del sistema
  • Mappatura dei processi aziendali e delle relative responsabilità
  • Identificazione delle risorse aziendali necessarie  per l’esecuzione dei processi
  • Identificazione degli eventi (minacce + vulnerabilità) sui gruppi interni e degli impatti sui processi
  • Calcolo dei livelli e misure  del rischio e del rischio residuo
  • Predisposizione del sistema documentale   
  • Conduzione degli audit interni e assistenza durante l’audit dell’ente di certificazione
  • Assistenza al mantenimento del sistema rispetto ad adeguamenti dovuti a modifiche della norma, dell’organizzazione o degli obiettivi aziendali.

Lo Studio Tecnico offre alle organizzazioni che intendono dotarsi di tale Sistema le seguenti attività:

  1. Individuazione delle prescrizioni legislative/regolamenti applicabili e riconoscimento della figura aziendale col compito di Responsabile del Sistema di Gestione della SA 8000
  2. Identificazione delle aree di attività e analisi degli scostamenti tra le prassi vigenti e i requisiti della norma
  3. Stesura dei principi di politica etico-sociale
  4. Elaborazione della documentazione del sistema di gestione
  5. Avvio di un processo di monitoraggio sui fornitori
  6. Assistenza all’ottenimento della certificazione.
    

Torna ai contenuti