Certificazione ISO/IEC 27701:2019

IL CONTESTOLa Norma
ISO/IEC 27701:2019

La norma ISO/IEC 27701:2019 è uno standard progettato per aiutare le organizzazioni a comprendere, gestire e ridurre i rischi relativi al trattamento delle informazioni personali. L'obiettivo della norma è quello di migliorare il proprio Sistema di Gestione della sicurezza delle informazioni con requisiti aggiuntivi al fine di istituire, attuare, mantenere e migliorare continuamente un Sistema di Gestione delle informazioni sulla privacy (PIMS).

CERTIFICA IL SISTEMA DI GESTIONE

I vantaggi della
Certificazione ISO/IEC 27701:2019

La ISO/IEC 27701:2019 è una Linea guida certificabile che fornisce ai Titolari del trattamento dati personali come anche ai Responsabili del trattamento, di adottare un set di controlli aggiuntivi pensati per dimostrare la capacità di un’organizzazione di risultare adeguata ai principi richiamati dal GDPR (General Data Protection Regulation) Regolamento Europeo n.679/2016 per la protezione dei dati personali.
La ISO/IEC 27701:2019 è applicabile a tutti i tipi e dimensioni di organizzazioni, comprese Amministrazioni pubbliche, Enti Governativi e Organizzazioni senza scopo di lucro. Fornisce assistenza per le aziende responsabili dell'elaborazione delle informazioni personali all'interno di un Sistema di Gestione della Sicurezza delle Informazioni, in particolare:
• Titolari dei dati (controller PII)
• Responsabili del trattamento (processor PII)

Riduzione del rischio

Ridurre al minimo i rischi attraverso un sistema strutturato, globale e riconosciuto sulla Sicurezza delle informazioni, che aiuta a limitare le minacce

Protezione

Essere conformi in merito a normative sulla privacy

Continuita

Creare fiducia nella gestione delle informazioni personali

bt_bb_section_bottom_section_coverage_image

I PASSAGGI

Iter
di certificazione

Le fasi principali del percorso di certificazione comprendono:

Definizione dello scopo di certificazione;
Audit preliminare (su richiesta) per l’analisi delle lacune e valutazione dell’Organizzazione rispetto alla norma di riferimento;
Audit di certificazione: composta da due fasi (primo e secondo stage) per la verifica della conformità del sistema rispetto la norma di riferimento ed emissione del certificato;
Audit di sorveglianza: eseguita con cadenza annuale al fine di verificare il mantenimento della conformità ai requisiti dello standard ed il miglioramento continuo;
Audit di rinnovo della certificazione: che avviene dopo 3 anni dalla certificazione o dal rinnovo precedente e consiste in un audit completo su tutto il sistema e processi aziendali.

Al termine di ogni Audit all’azienda viene consegnato un rapporto chiaro e completo, che permette di migliorare costantemente controllo dei processi e l’orientamento al miglioramento continuo.

https://sicert.net/wp-content/uploads/2019/04/img-faq-1.png

Domande
Frequenti

Un elenco delle principali domande che ci pongono rispetto alla certificazione

Che cosa è la certificazione ISO/IEC 27001?

L’ISO/IEC 27001 è il principale standard internazionale per la gestione della Sicurezza delle Informazioni, è di particolare interesse per aziende commerciali, enti governativi e no-profit. Specifica i requisiti per stabilire, attuare, monitorare e migliorare un Sistema di Gestione della Sicurezza delle Informazioni (ISMS).

Come prepararsi per la ISO/IEC 27001?

Come molti altri sistemi di gestione, l’ISO/IEC 27001 è basata sul miglioramento continuo, e per conoscere meglio lo standard si può iniziare con una formazione specifica.

INTERESSATO ALLA CERTIFICAZIONE?Contattaci!

Compila il form per avere maggiori informazioni oppure...

+39 800983873

info@sicert.net

richiedi un preventivo

SI Cert GroupSI Cert S.A.G.L

IDI CHE-101.575.373

SI Cert GroupSI Cert Italy S.r.l.

Partita IVA 05808840655

SI Cert GroupSI Cert Training Center S.r.l.s.

Partita IVA 05808880651