GESTIONE DELLE INFORMAZIONI
Quando si tratta di mantenere sicure le risorse informative, le organizzazioni possono fare affidamento sulle norme della famiglia ISO/IEC 27000.
In particolare, lo standard ISO/IEC 27001 Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni – Requisiti fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (SGSI) in modo coerente con gli altri sistemi di gestione aziendale. Tale standard non si limita alla sicurezza informatica ma, oltre alla sicurezza “logica” include anche la sicurezza fisica/ambientale e la sicurezza organizzativa a tutela dei dati di business trattati.
L'adozione dei requisiti previsti dalle norme della famiglia ISO/IEC 27000 permette alle organizzazioni di qualsiasi tipo di gestire la sicurezza di beni come informazioni finanziarie, proprietà intellettuale, dati dei dipendenti, dei clienti e dei fornitori o informazioni affidate da terzi anche in coerenza a quanto previsto dal Regolamento 2016/679 (GDPR).
Il punto di partenza, come per tutti i recenti Sistemi di Gestione Aziendale, è la determinazione delle politiche aziendali, l'analisi del contesto e la conduzione di un risk assesment sulla cui base impostare il Sistema di Gestione della sicurezza delle informazioni.
Su questa base Eurosette S.r.l. può garantire lo sviluppo di un sistema di gestione con competenze tecniche e gestionali in diversi settori industriali e dei servizi.
I servizi offerti da Eurosette S.r.l. riguardano:
- Definizione delle politiche e degli obiettivi aziendali
- Impostazione e conduzione dell'analisi dei rischi
- Definizione con la Direzione Aziendale delle misure di gestione dai rischi individuando Responsabilità, Procedure Gestionali e modalità operative
- Conduzione di audit interni e riesami periodici della Direzione
- Assistenza di fase di certificazione