Come ottenere la certificazione ISO 27001

Lo standard ISO/IEC 27001:2013 è lo standard internazionale che descrive le best practice per l’implementazione di un sistema di gestione della sicurezza delle informazioni.
La certificazione accreditata ISO 27001 permette di dimostrare al mondo intero (clienti, fornitori, e azionisti compresi) che l’azienda sta seguendo e mettendo in pratica le best practice internazionali di sicurezza.

Come ottenere la certificazione accreditata ISO 27001

Prima di tutto, si deve implementare un sistema di gestione della sicurezza delle informazioni (ISMS) conforme allo standard ISO 27001.

Quali sono le fasi che caratterizzano il progetto di implementazione di un ISMS?

Le fasi sono:

  • Identificare l’ambito del progetto
  • Ottenere il supporto della dirigenza e allocare il budget necessario
  • Identificare le parti da coinvolgere nel progetto e i requisiti legali, normativi e contrattuali da tenere in considerazione
  • Effettuare una valutazione del rischio
  • Rivedere ed implementare i controlli richiesti
  • Sviluppare le competenze interne
  • Sviluppare la documentazione richiesta per il sistema di gestione
  • Condurre corsi di formazione del personale
  • Misurare, monitorare, rivedere ed eseguire audit sul sistema di gestione implementato

Una volta implementato il sistema di gestione sarà possibile richiedere la certificazione accreditata ISO 27001.

Richiedere la certificazione accreditata ISO 27001

Bisogna cercare un organismo di certificazione accreditato dall’ente di accreditamento nazionale (Accredia, per l’Italia), a sua volta membro dell’International Accreditation Forum (IFA). Accredia è l’ente unico nazionale di accreditamento. Sul sito web è possibile verificare se l’organismo di certificazione scelto è accreditato ufficialmente e, se è in grado di emettere certificazioni valide e riconosciute internazionalmente.

Il processo di certificazione

L’organismo di certificazione rivedrà l’intera documentazione e verificherà che i controlli elencati dallo Standard siano effettivamente ed efficacemente implementati. In seguito, verranno eseguiti audit per verificare le procedure nella pratica. Se l’organismo è soddisfatto dell’implementazione, allora emetterà la certificazione.

Quanto costa la certificazione ISO 27001?

La spesa effettiva dipende dall’organismo di certificazione scelto e dal rischio associato al sistema di gestione della sicurezza delle informazioni implementato.
 

As Seen On
certificazione, cybersecurity, informazioni, iso27001, SICUREZZA

Precedente

Vedi tutto

Successivo

Ti potrebbe interessare anche

Indagine sulle polizze a copertura del cyber risk

Indagine sulle polizze a copertura del cyber risk
30/10/2023
L’IVASS pubblica l’indagine sulle polizze assicurative a copertura del rischio cyber, c.d. polizze cyber, offerte dalle compagnie a clientela retail (singoli e famiglie) e Piccole e Medie Imprese (PMI). I rischi connessi a violazione, perdita e diffusione di dati sensibili, di natura personale e finanziaria, a furto di identità, a interruzione dell’attività imprenditoriale sono aumentati […]
ASSICURAZIONI, Cyber, cyber assicurazioni, cybersecurity, ivass, polizze, polizze assicurative
Leggi

Zoom: in arrivo nuova versione con più sicurezza e privacy

Zoom: in arrivo nuova versione con più sicurezza e privacy
24/04/2020
Annunciata la versione 5.0 della famosa App di videoconferenze, con significativi miglioramenti sia per quanto riguarda gli aspetti di sicurezza sia per la privacy degli utenti consumatori. Ecco le principali novità In arrivo la nuova versione 5.0 dell’App di videoconferenze di Zoom. L’annuncio è stato fatto sul blog ufficiale. La nuova versione è potenziata con […]
consumatori, crittografia, novità, nuova verisone, PRIVACY, SICUREZZA, udicon, utenti, zoom, zoom 5.0
Leggi

Via libera del Parlamento Ue alle norme che regolano l’Intelligenza artificiale

intelligenza artificiale
11/05/2023
Il Parlamento europeo ha votato a favore delle prime norme europee sull’intelligenza artificiale, stabilendo per la prima volta nuove alcuni vincoli sull’uso di questa tecnologia. Il testo, denominato AiAct, mira a garantire uno sviluppo etico dell’intelligenza artificiale tra gli Stati Membri, attraverso nuove regole di trasparenza e gestione del rischio. Le commissioni Giustizia e Mercato […]
AI, Cyber, Intelligenza artificiale, PRIVACY, rete, SICUREZZA
Leggi
I commenti sono chiusi.