Sistemi di Gestione della Sicurezza delle Informazioni

Key

Lo Standard UNI CEI ISO/IEC 27001:2006 è una norma internazionale, di carattere volontario e certificabile da un organismo esterno, che definisce i requisiti dei Sistemi di Gestione della Sicurezza delle Informazioni.
L’adozione di tale sistema ha come obiettivo principale quello di gestire il rischio e proteggere le informazioni e gli asset ICT.
La norma ISO 27001 prevede la tutela non solo dei dati personali sensibili, già tutelati a livello di normativa in materia di privacy, ma anche di quei dati che riguardano il business aziendale e che pertanto devono essere protetti per l’interesse stesso dell’organizzazione.

In questo contesto, ORIENTAS S.r.l. fornisce i seguenti servizi:

  • Attività di CheckUp per identificare il gap rispetto ai requisiti richiesti dallo standard internazionale ISO 27001:2005
  • Consulenza per la realizzazione e supporto nell’applicazione di Sistemi di Gestione della Sicurezza delle Informazioni conformi allo standard internazionale ISO 27001:2005
  • Effettuazione attività di Audit interni (verifiche ispettive) condotti da personale qualificato
  • Effettuazione attività di Audit presso i fornitori (verifiche ispettive di seconda parte) condotti da personale qualificato
  • Mantenimento/aggiornamento dei Sistemi di Gestione della Sicurezza delle Informazioni e supporto durante le visite dell’Organismo di Certificazione