Certificazione ISO 27001

Il Sistema di Gestione della Sicurezza delle Informazioni è un elemento di importanza basilare per lo sviluppo del Business di un'Azienda in quanto tutte le informazioni, anche i dati informatici, rappresentano un bene che conferisce valore all'Azienda e rappresenta quindi un vero e proprio patrimonio da gestire in modo strategico al fine di tutelare l’Azienda stessa e il suo sviluppo. È fondamentale proteggere questo patrimonio per garantire la crescita e il successo delle proprie attività. Definire e mettere in atto un Sistema di Gestione delle Informazioni equivale a salvaguardare la riservatezza, l’integrità e la disponibilità dei dati di una Organizzazione (in formato cartaceo, elettronico o intellettuale) e tutelare così il proprio patrimonio. Al giorno d’oggi le informazioni gestite, in particolare con mezzi informatici, sono oltre il 60% del capitale intellettuale delle Aziende, ed è quindi necessario avvalersi di un sistema che ne garantisca la gestione sicura anche dal punto di vista dei rischi informatici. La sicurezza è un fattore strutturale che si ripercuote su tutta l'organizzazione aziendale, ed è fondamentale gestire in condizioni di sicurezza tutto il sistema delle informazioni aziendali, per salvaguardarne la riservatezza, l'integrità e la disponibilità e per non andare incontro a una perdita di competitività e riduzione delle quote di mercato.

Compiti del Consulente

• Definizione delle politiche di sicurezza aziendali.
• Definizione dell'ambito di applicazione del Sistema di Gestione per la Sicurezza delle Informazioni.
• Analisi del rischio.
• Gestione del rischio.
• Selezione degli strumenti di gestione.
• Stesura della dichiarazione di applicabilità.