CERTIFICAZIONE SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI ISO 27001


La certificazione di un Sistema di Gestione per la Sicurezza delle Informazioni, in conformità alla norma ISO/IEC 27001, si rivolge alla sicurezza dei dati e alla salvaguardia della privacy, integrità e disponibilità delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.
La certificazione di un Sistema di Gestione per la Sicurezza delle Informazioni, in conformità alla norma ISO/IEC 27001 è indicata per qualsiasi organizzazione, grande o piccola, in qualsiasi settore di attività o parte del mondo. In particolar modo nei casi in cui la protezione delle informazioni è critica, come nei settori finanziario, pubblico e IT.
È particolarmente efficace per le organizzazioni che gestiscono informazioni per conto terzi, come le società di outsourcing del settore IT e può essere utilizzata come garanzia di protezione per le informazioni dei propri clienti.

Vantaggi:
• garantire la riservatezza delle informazioni, cioè assicurare che le informazioni siano accessibili solo a chi è autorizzato ad averne accesso;
• salvaguardare l’integrità (in termini di accuratezza e completezza delle informazioni e dei metodi di elaborazione);
• assicurare che solo gli utenti autorizzati abbiano accesso alle informazioni e ai beni collegati quando richiesto e/o necessario;
• assicurare la continuità del business, inteso come assicurazione della continuità dei servizi erogati da un’organizzazione alla propria clientela/utenza, anche in caso di incidente alla sicurezza, sia esso accidentale o deliberato;
• minimizzare i danni alle informazioni ed agli asset correlati, data l’impossibilità di eliminare il rischio di incidenti;
• massimizzare il rendimento del capitale investito e le opportunità di miglioramento;
• assicurare l’individuazione delle opportunità di miglioramento sia in termini di sicurezza sia in termini di rendimento degli investimenti.


L'iter di certificazione:
1) Audit di certificazione svolto in due fasi:
Stage 1: Analisi documentale;
Stage 2: Valutazione dell'implementazione del Sistema di Gestione ed efficacia dello stesso;
2) Rilascio del Certificato;
3) Audit di sorveglianze annuali al fine di verificare il mantenimento della conformità ai requisiti dello standard e il miglioramento continuo

Certificazione Sistema di Gestione Tracciabilità del legno ISO 38200

Sistema di Gestione per la Qualità per Dispositivi Medici ISO 13485

SERVIZI

SI Cert offre un’ampia gamma di servizi di Certificazione mediante i quali le aziende possono garantire che i Sistemi di Gestione utilizzati sono conformi alle norme Internazionali.

DOWNLOAD

In questa sezione è possibile consultare e scaricare alcuni documenti utili all’acquisizione di informazioni in merito alla gestione dei rapporti con SI Cert s.a.g.l.

AZIENDE CERTIFICATE

Area dedicata alla consultazione del registro delle imprese certificate da SI Cert. Per effettuare una ricerca basta inserire il numero di certificato o il nome dell’azienda, in modo da poter prendere visione della norme di certificazione, del settore, della data di emissione e di scadenza del certificato.