ISO 27001 - Sistema di Gestione della Sicurezza delle Informazioni (SGSI)

NORMA ISO 27001

La norma specifica i requisiti per garantire la sicurezza dei dati nei sistemi informativi. Lo strumento per attuare questa normativa è il Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

teamQUALITY offre alle organizzazioni che intendono dotarsi di tale Sistema:

  • Consulenza e supporto operativo per il raggiungimento della certificazione
  • Formazione del personale
  • Assistenza per il mantenimento della certificazione. 

Disposizioni legislative

La norma ISO 27001 specifica i requisiti di sicurezza dei sistemi informativi che devono essere soddisfatti da ogni organizzazione che intenda dotarsi di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).
L’applicazione di tali requisiti garantisce la riduzione dei fattori di rischio della sicurezza dei sistemi informativi e ne assicura l’affidabilità.    

Proposta tecnica

Nell’ambito delle disposizioni normative team QUALITY Srl offre il proprio supporto per la realizzazione delle attività che l’organizzazione è tenuta a svolgere, con particolare riferimento alle voci indicate nel seguente prospetto: 

  • Definizione del perimetro (scope) di applicabilità del sistema
  • Mappatura dei processi aziendali e delle relative responsabilità
  • Identificazione degli asset (risorse) necessarie/utilizzate per l’esecuzione dei processi
  • Identificazione degli eventi (minacce + vulnerabilità) sui gruppi di asset
  • Identificazione degli impatti sui processi (Business Impact Analysis)
  • Calcolo dei livelli (o misure) di rischio
  • Assegnazione delle contromisure (Statement Of Applicability)
  • Calcolo del rischio residuo
  • Costruzione dell’apparato documentale di sistema
  • Conduzione degli audit interni e assistenza durante la visita dell’ente di certificazione
  • Assistenza al mantenimento del sistema rispetto ad adeguamenti dovuti a modifiche della norma, dell’organizzazione o degli obiettivi aziendali.
  • Formazione

Tali attività sono svolte con l'ausilio dello specifico tool KeyMap sviluppato da teamQUALITY per la valutazione dei rischi e la conseguente produzione della reportistica relativa.

team QUALITY S.r.l. supporta l’organizzazione con attività di formazione specifiche sui temi della sicurezza delle informazioni (famiglia ISO 27000) nonché sulla metodologia di Risk Management per la valutazione dei rischi. Nelle attività di docenza si avvale di personale interno qualificato come lead auditor ISO27001.
 

Modalità di svolgimento dei lavori

Le attività sono svolte totalmente da team QUALITY Srl sia all’interno della propria sede, sia presso la sede del Cliente attraverso l’organizzazione di indagini  incontri strutturati.
 

Mantenimento del sistema

Nell’ambito delle attività proposte viene attivato un servizio di mantenimento in efficienza Sistema di Gestione della Sicurezza delle Informazioni, sulla base dei seguenti argomenti:

  • Valutazione periodica dei rischi (Risk Assessment) per il monitoraggio delle minacce e per il controllo dell’adeguatezza/efficacia delle contromisure applicate;
  • Conduzione degli audit e dell’attività di riesame dell’efficacia del sistema;
  • Comunicazioni periodiche di eventuali aggiornamenti o variazioni delle disposizioni normative.
 

teamQUALITY Srl

via Sigismondi, 40 - 24018 Villa d'Almé (BG) - tel 035 636029
Capitale sociale € 100.000 i.v. - Iscr. Reg. Imprese Bergamo C.F. e P.IVA 02346750165 - REA BG-282437

Uffici di Brescia: via Creta, 60/b-c - 25124 Brescia - tel 030 2219211 - fax 030 2219228
e-mail - posta elettronica certificata

teamQUALITY è una società del gruppo IMteam
Loghi aziendali
Portale team QUALITY Portale SIATEC Portale AGM
Sviluppo e realizzazione siti web teamQUALITY
Siti Web Milano Siti Internet Milano Siti Web Bergamo Siti Internet Bergamo Siti Web Brescia Siti Internet Brescia
w3c xhtml w3c xhtml w3c xhtml