Sistema di Gestione della Sicurezza delle Informazioni
Lo Standard UNI CEI ISO/IEC 27001:2006 è una norma internazionale che definisce i requisiti per impostare e gestire un Sistema di Gestione della Sicurezza delle Informazioni (SGSI o ISMS dall’inglese Information Security Management System), e riguarda aspetti relativi alla sicurezza logica, fisica ed organizzativa delle imprese.
La norma UNI CEI ISO/IEC 27001 si rivolge ad ogni tipo di azienda, pubblica e/o privata.
La consulenza
La consulenza proposta dalla E.Qu.A.S., attraverso personale qualificato ed esperto, si concretizza nella realizzazione ed implementazione di un Sistema di Gestione della Sicurezza delle Informazioni in linea con la norma UNI CEI ISO/IEC 27001 al fine di garantire:
- Riservatezza
- Integrità
- Disponibilità
Nel dettaglio,il nostro servizio di consulenza prevede:
- Check-up aziendale per l’identificazione dell’ambito di applicazione dell’SGSI e della politica della sicurezza delle informazioni
- Analisi, valutazione e gestione del rischio
- Identificazione obiettivi e relativi controlli da effettuare
- Elaborazione di manuale SGSI, procedure, istruzioni e dichiarazione di applicabilità
I vantaggi
Lo standard, fra i suoi requisiti, richiede il rispetto delle cogenti norme in materia di privacy e di information security, e proprio per questo motivo, la certificazione della sua implementazione viene sempre più richiesta all’interno dei bandi di gara pubblici e privati.