Sicurezza delle Informazioni ISO 27001

Consulenza certificazione Sicurezza delle Informazioni ISO 27001

“I dati sono divenuti il quarto fattore produttivo, dopo i classici terra, lavoro e capitale”

Vincenzo Cosenza

Studio Scudo condivide questa definizione e offre alle aziende clienti il supporto, secondo i dettami della ISO/IEC 27001, per mettere in sicurezza le informazioni (dati) fondamentali per il business aziendale, implementando un efficace Sistema di Gestione per la Sicurezza delle Informazioni.

L’informazione (Information data) è la conoscenza o l’insieme di dati che hanno valore per un individuo o per un’organizzazione.  Le persone desiderano che le proprie informazioni (es. dati bancari, stato di salute) siano al sicuro, in particolare: accessibili solo a poche e fidate persone (Riservatezza), accurati e corretti (Integrità), disponibili in poco tempo (Disponibilità). Anche un’azienda ha una percezione di cosa si intende per sicurezza delle informazioni; per esempio: segretezza dei progetti e ricerche (Riservatezza), accuratezza di tutti i dati economici e di produzione (Integrità), disponibilità dei sistemi informatici (Disponibilità).

Le informazioni sono archiviate e trasmesse su dei supporti. Essi possono essere analogici o non digitali (es. carta) o digitali (es. pc, memorie rimovibili). Un caso particolare di supporto non digitale è l’essere umano, che nella sua mente conserva informazioni. Si deduce che, quando si parla di sicurezza delle informazioni, non ci si limita alla sicurezza informatica, ossia relativa alle informazioni in formato digitale e trattate dai sistemi dell’Information and Communication Technology (ICT), ma a tutti i sistemi utilizzati per raccogliere, modificare, conservare, trasmettere e distruggere le informazioni.

La sicurezza delle informazioni si può raggiungere attraverso idonei processi organizzativi

Consulenza certificazione Sicurezza delle Informazioni ISO 27001
Consulenza specifica e personalizzata per la certificazione Sicurezza delle Informazioni ISO 27001

I professionisti di Studio Scudo affiancano il cliente per: stabilire qual è il livello di sicurezza adeguato a proteggere le informazioni, individuare le carenze, decidere come e con quali risorse procedere all’adeguamento, programmare i tempi di attuazione, nominare i responsabili delle attività, formare il personale e mantenere le soluzioni adottate.

Come essere sicuri che siano stati adottati i processi adeguati, che il personale sia preparato e che i prodotti utilizzati siano affidabili?

Un ente terzo e indipendente (accreditato da Accredia) deve effettuare delle valutazioni che prevedono la raccolta e l’analisi degli elementi di prova secondo criteri stabiliti, in modo da valutarli obiettivamente e nel rispetto delle norme. Il risultato finale può dare luogo ad una certificazione ISO 27001.

La certificazione serve a dare una ragionevole fiducia che:

  • le decisioni siano prese da persone competenti;
  • le procedure impiegate siano state a loro volta verificate con esito positivo;
  • le persone impieghino prodotti a loro volta verificati e ritenuti affidabili.


Contatta Studio Scudo per un preventivo gratuito

Qual è il percorso per arrivare alla certificazione ISO 27001?

Studio Scudo fornisce al cliente che si deve accreditare (o che comunque vuole migliorare la protezione e gestione dei dati) la consulenza per implementare il Sistema di Gestione per la Sicurezza delle Informazioni. I passi, che il cliente percorre insieme a professionisti di Studio Scudo, sono:

certificazione ISO 27001
certificazione ISO 27001
  • comprendere il contesto e stabilire l’ambito di applicazione;
  • stabilire gli obiettivi di sicurezza delle informazioni (policy – l’organizzazione deve avere chiari i principi da seguire e gli obiettivi strategici generici)
  • valutare il rischio (risk assessment):
    • identificare il rischio;
    • analizzare il rischio;
    • ponderare il rischio (risk evaluation);
  • trattare il rischio residuo;
  • creare un registro delle azioni di miglioramento, dove descrivere le azioni in fase di pianificazione e in corso di svolgimento;
  • formare il personale su: politiche aziendali, sicurezza delle informazioni e procedure da seguire;
  • predisporre un programma di audit;
  • stabilire un piano di monitoraggio e riesame del rischio.

Quali sono i vantaggi della certificazione ISO 27001?

idoneo sistema gestione protezione informazioni
Cosa è necessario dimostrare per poter ottenere la Certificazione ISO 27001 e quali sono i vantaggi competitivi?
  • Dimostrare a clienti e fornitori di adottare un idoneo sistema di gestione della protezione delle informazioni, che rappresenta un vantaggio competitivo in ambito commerciale nei confronti della concorrenza.
  • Possibilità di partecipare a bandi e gare pubbliche che richiedono la certificazione ISO 27001 come pre-requisito.
  • Ridurre ad un livello accettabile il rischio che persone non autorizzate possano accedere ai dati dell’organizzazione.
  • Garantire la massima correttezza e integrità dei dati trattati.
  • Ottimizzare, ponderando il rischio, la disponibilità dei dati.
  • Garantire la continuità operativa (business continuity) di fornire prodotti o servizi ad un livello accettabile predefinito, dopo un incidente di disturbo.

La ISO 27001 costituisce una certificazione da utilizzare come elemento probatorio della conformità aziendale al Regolamento UE 2016/679 – GDPR, non adempie però completamente alle disposizioni previste. Per questo motivo Studio Scudo consiglia un approccio integrato tra sicurezza delle informazioni e protezione dei dati personali.

Il legislatore individua in modo preciso alcune classi di reati informatici che, se commessi, implicano responsabilità amministrativa degli enti secondo D. Lgs. 231/01, nel caso in cui l’azienda non abbia adottato un opportuno sistema di gestione (analisi dei rischi, controlli e modello organizzativo).

Per questo motivo Studio Scudo consiglia un approccio integrato tra sicurezza delle informazioni e modelli di gestione 231.

Contatta Studio Scudo per una Consulenza

Analizzeremo insieme la situazione per proporti la migliore soluzione per la tua azienda.

Informativa al trattamento dei dati personali privacy policy



Acconsento al trattamento dei dati personali per l’iscrizione alla mailing list – newsletter con finalità di marketing diretto come specificato nella privacy policy