Un’organizzazione, sia essa privata o pubblica, detiene una grande quantità di informazioni inerenti i processi propri e/o della propria clientela/utenza, informazioni talvolta cruciali per la sopravvivenza stessa dell’organizzazione.

Inoltre, alcune leggi e direttive cogenti comportano una serie di ripercussioni in caso di mancata applicazione di misure adeguate per la protezione delle informazioni e per il loro uso consentito. Una corretta identificazione dei beni dell’organizzazione (assets) ed un’attenta valutazione dei rischi ad essi collegati permettono di comprendere i potenziali impatti che la perdita di riservatezza, integrità e disponibilità delle informazioni potrebbero avere sull’organizzazione e sui suoi clienti/utenti.

Il conseguimento della certificazione diventa quindi uno strumento divulgativo e competitivo di razionalizzazione e di corretta gestione, che evidenzia alla parti interessate l’impegno profuso nella salvaguardia delle informazioni e nel rispetto delle leggi.

L’integrazione con i Sistemi di Gestione per la Qualità (UNI EN ISO 9001) e/o per la Gestione dei Servizi IT (ISO/IEC 20000-1) rende questo standard una straordinaria opportunità di razionalizzazione e miglioramento dei processi interni che supportano i processi di business propri dell’Organizzazione.

I servizi

Pre-audit

Eseguibile su richiesta, consiste in una verifica preliminare per analizzare le eventuali lacune e per valutare la conformità del sistema di gestione del cliente ai requisiti della norma.

Verifica di I° stadio

Verifica di adempimento ai requisiti legislativi applicabili e della documentazione del Sistema di Gestione per la Sicurezza delle Informazioni ai requisiti normativi.

Verifica di II° stadio

Verifica per il raggiungimento della certificazione attraverso il controllo dell’implementazione del sistema di gestione, l’analisi dei documenti, osservazioni su campo, interviste al personale, il cui esito positivo conduce all’emissione del certificato.

Sorveglianza

Visite periodiche per controllare la stabilità e i progressi del sistema di gestione nel corso dei 3 anni di validità del certificato.

Obiettivi e vantaggi

  • Garantire la riservatezza delle informazioni, cioè assicurare che le informazioni siano accessibili solo a chi è autorizzato ad averne accesso;
  • Salvaguardare l’integrità (in termini di accuratezza e completezza delle informazioni e dei metodi di elaborazione);
  • Assicurare che solo gli utenti autorizzati abbiano accesso alle informazioni e ai beni collegati quando richiesto e/o necessario;
  • Assicurare la continuità del business, inteso come assicurazione della continuità dei servizi erogati da un’organizzazione alla propria clientela/utenza, anche in caso di incidente alla sicurezza, sia esso accidentale o deliberato;
  • Minimizzare i danni alle informazioni ed agli asset correlati, data l’impossibilità di eliminare il rischio di incidenti;
  • Massimizzare il rendimento del capitale investito e le opportunità di miglioramento;
  • Assicurare l’individuazione delle opportunità di miglioramento sia in termini di sicurezza sia in termini di rendimento degli investimenti.