sicurezzainformazioni : Project Tecnology Srl

Sei in Home/ Servvizi/ Sicurezza delle Informazioni

Sistema di Gestione Integrato

per la Sicurezza delle Informazioni

ISO IEC 27001:2005

La normativa

L'ISO 27001:2005 è uno standard di gestione della sicurezza delle informazioni che mira a preservare l'informazione, in qualsiasi forma essa sia presente nell'organizzazione, in termini di: riservatezza, integrità e disponibilità.

Queste che rappresentano i tre requisiti fondamentali della sicurezza dell'informazione sono anche le componenti fondamentali da cui dipendono la competitività dell'azienda, i suoi profitti, la sua conformità ad obblighi legali e in definitiva la sua immagine commerciale.

La nuova norma è applicabile a qualsiasi modello organizzativo e definisce i criteri per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il modello di Governance della Sicurezza delle Informazioni.

L’impostazione dello standard ISO 27001, è coerente ed integrabile con quella del Sistema di Gestione per la Qualità ISO 9001:2008, dando vita ad un Sistema di Gestione Integrato con i suoi molteplici vantaggi.

La certificazione

Le informazioni sono la chiave per la crescita e il successo di un’azienda. Certificare il Sistema di Gestione della Sicurezza significa dimostrare ai clienti che le informazioni in proprio possesso sono adeguatamente protette a prescindere dal metodo di archiviazione, cartaceo o elettronico, o dal know-how di ogni singolo individuo.

Il Sistema di Gestione della Sicurezza delle Informazioni vi aiuterà a identificare le aree di maggiore criticità e a implementare controlli adeguati alle vostre necessità.

I Vantaggi

		Vantaggi competitivi: sempre più aziende con cui desiderate avere rapporti di business vorranno sapere quanto sono sicuri i vostri sistemi IT. In effetti, molte aziende ora considerano la certificazione ISO/IEC 27001 un prerequisito per iniziare un rapporto d’affari
		Dimostrare il vostro valore in piena riservatezza: potrete dar prova pubblicamente del vostro valore senza rivelare i vostri procedimenti di sicurezza o senza aprire i vostri sistemi a terzi
		Minimizzare i rischi: il sistema assicura che i rischi di minacce alla sicurezza siano minimizzati per evitare che vengano sfruttati i punti deboli del sistemafornisce. Ciò aiuterà l’azienda a sviluppare anche un piano di continuità per la propria attività che riduca l’impatto di ogni eventuale breccia nella sicurezza
		Assolvimento degli obblighi di legge: il sistema fornisce un processo per mezzo del quale si accerti l'assolvimento degli obblighi di legge vigenti e potenziali ( In Italia D.Lgs.196/03 e leggi correlate - privacy ). In altre Nazioni Europee i sistemi ISO/IEC 27001 sono stati raccomandati come mezzi per essere conformi alle normative sulla gestione e portezione dei dati
		Una maggior fiducia: i nostri valutatori sono esperti qualificati nella gestione dei sistemi nella sicurezza informatica e in altri aspetti dell’IT. La loro visione obiettiva vi darà una maggior fiducia nelle vostre misure di sicurezza secondo la miglior esperienza di settore
		Stare all’erta: le nostre valutazioni periodiche vi aiuteranno a tenere aggiornato il vostro Sistema di Gestione della Sicurezza delle informazioni e ad assolvere alle eventuali nuove norme

Il metodo Project Technology

La creazione e manutenzione di un Sistema di Gestione delle Informazioni prevede l'esecuzione di diversi passi:

Delimitazione dell'ambito di competenza

Definizione della politica di sicurezza ad alto livello

Analisi e valutazione del rischio

Gestione del rischio

Scelta degli obiettivi e dei relativi controlli da realizzare

Stesura della dichiarazione di applicabilità

Innovazione nella Gestione della Sicurezza delle Informazioni

L'ISO 27001:2005 è lo strumento per eseguire le verifiche di conformità del Sistema di Gestione della Sicurezza delle Informazioni.

L'appoccio di Project Technology gestisce la ISO 27001 permettendo di effettuare tali controlli in Net Audit, dimostrando agli enti preposti al controllo la conformità dell'organizzazione tramite l'iinovatiovo supporto tecnologico CDP.

L'esperienza ci ha condotti alla competenza: Project Technology è certificata "ISO/IEC 27001:2005"

Per maggiori informazioni

Torna in Home Page

Services:

Project Tecnology Srl
ha attuato e mantiene un sistema di gestione qualità che è conforme alla UNI EN ISO 9001:2000 IQNet nei settori EA 33, 35, 37
ha attuato e mantiene un sistema di gestione della sicurezza delle informazioni che è conforme alla ISO/IEC 27001:2005 EA 33, 35, 37
Per le seguenti attività : Progettazione ed erogazione di servizi di consulenza direzionale - Progettazione ed erogazione di servizi di formazione - Progettazione, implemetazione e utilizzo piattaforme tecnologiche a supporto delle attività di consulenza e formazione, sistemi di gestione integrati, comunicazioni e controllo.

Project Tecnology Srl - Via Enrico Fermi, 11 - Verona - Tel +39 045 8202881 - Fax +39 045 8206003
C.F., P. I.V.A. e N° Iscrizione a Registro Imprese di Trento : 01842810226 - Capitale sociale i.v. : € 10.000,00 - REA : 181763