(placeholder)

ISO/IEC 27001:2013


A CHI SI RIVOLGE

Aziende, pubbliche o private, che per la loro attività gestiscono e trattano, per conto proprio o per conto terzi, dati con importante valore che non devono essere persi, danneggiati o diffusi in modo non autorizzato.

Esempi di aziende coinvolte sono:

- Designer e centri stile

- Progettazione di nuovi prodotti destinati al mercato

- Web hosting

- Servizi di sorveglianza e vigilanza

- Prototipisti

- ...


DI COSA SI TRATTA

La norma internazionale ISO/IEC 27001 definisce i requisiti del sistema di gestione dei dati e delle informazioni. Scopo del sistema è prevenire i danni economici e di immagine che possono derivare dalla mancata disponibilità dei dati o dalla loro diffusione non autorizzata verso terzi.

Come altre norme di sistema, quali ad esempio la ISO 9001 e la OHSAS 18001, è basata sul principio del miglioramento continuo.

Le principali tipologie di informazioni in azienda sono:

- Progetti, disegni e bozze di stile;

- Ricerche ed analisi di mercato;

- Know-how;

- Documenti amministrativi;

- Registrazioni quali ordini, offerte, esiti dei controlli, certificati, attestati, ecc.




QUANDO IMPLEMENTARE IL SISTEMA DI GESTIONE

- In realtà aziendali che per tipologia di attività trattano dati sottoposti a segreto o con alto valore;

- Per l'acquisizione di commesse che prevedono l'affidamento di dati da proteggere;

- In medie o grandi imprese, anche con più sedi, i dati aziendali riservati o segreti vengono trasmessi o trasportati;

- Per garantire la disponibilità dei dati aziendali e la continuità del business.



PERCHE' IL SISTEMA DI GESTIONE

I dati e le informazioni, incluso il know-how, sono un patrimonio che rappresenta indicativamente il 75% del valore dell'azienda, spesso ben più alto quindi di quello delle infrastrutture e dei macchinari.

Una perdita di dati può quindi causare un danno economico altissimo e spesso non calcolabile, la protezione del dato risulta quindi estremamente importante.

In caso di presenza di segreti industriali di proprietà di terzi esiste anche il rischio, in caso di perdita o diffusione verso terzi, di cause legali con richieste di danni.



LA NOSTRA CONSULENZA

La nostra consulenza prevede le seguenti fasi operative:


- Analisi dell'azienda e dei suoi processi finalizzata alla definizione del campo di applicazione e dello scopo di certificazione;


- Analisi e definizione dei requisiti previsti dalla normativa oggetto di certificazione e dei requisi legislativi legati al trattamento ed alla gestione dei dati;


- Valutazione del rischio ed identificazione degli aspetti chiave legati al campo di applicazione

e redazione del piano di emergenza;


- Redazione dello Statement Of Applicability;


- Definizione delle procedure, istruzioni e modulistica del sistem di gestione;


- Formazione del personale coinvolto e supporto all’applicazione del sistema di gestione;


- Auditing dell’operatività aziendale per la valutazione del rispetto del sistema di gestione definito;


- Supervisione all’audit di certificazione effettuato da parte dell’ente terzo.


(placeholder)
(placeholder)
(placeholder)