top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

I nostri servizi > Security Advisory > Compliance & Governance > ISO/IEC 27001:2013

ISO/IEC 27001:2013

La norma internazionale ISO/IEC 27001: 2013 è finalizzata ad impostare un sistema per la gestione della sicurezza delle informazioni (SGSI) allineandola con i requisiti di business aziendali. In estrema sintesi il SGSI è basato sul concetto di valutazione iniziale del rischio e di successiva implementazione delle contromisure necessarie a ridurlo ad un livello accettabile.

@ Mediaservice.net ha sviluppato un’offerta per supportare ogni tipologia di Cliente per l’impostazione strutturata della gestione della sicurezza delle informazioni, incentrata sulla crescita e sul successo del Cliente. L’offerta è di natura completa, in grado di coprire e di centralizzare tutti i requisiti di sicurezza, legali o di business, e permette di affrontare in modo organico ogni problematica legata alla sicurezza delle informazioni.

Questo approccio è fortemente personalizzabile secondo le necessità e la disponibilità di ogni realtà aziendale, è rivolto al miglioramento continuo e può essere certificato in modo formale in conformità alla ISO/IEC 27001:2013.

 

Modalità di erogazione

Il supporto consulenziale offerto da @ Mediaservice.net può essere calibrato in modo differente a seconda della presenza e della maturità dei processi aziendali del Cliente. L'esperienza maturata negli anni ci consente sia di partire da zero sia di ottimizzare processi già esistenti e consolidati. Il livello di dettaglio delle attività può inoltre variare in modo consistente a seconda del livello di sicurezza ricercato dal Cliente e dell'estensione del perimetro scelto per implementare il SGSI. Questo perimetro può successivamente essere allargato nel tempo.

Riferimenti operativi

Il riferimento principale per il settore è la norma ISO/IEC 27001:2013, a cui si affiancano una serie di linee guida ancillarie, quali ISO/IEC 27002:2013, 27005:2008 e altre in fase di sviluppo.

 

Servizi Opzionali

@ Mediaservice.net segnala, come opportunità per massimizzare e ampliare la rilevanza dei risultati del servizio presentato, la possibilità di includere le seguenti opzioni aggiuntive:

  • Revisione dei contratti - analisi dei requisiti di sicurezza su aspetti tecnologici e normativi nei contratti definiti con clienti o fornitori;
  • Allineamento con COBIT - integrazione e allineamento del SGSI con i processi, le attività e i controlli IT nonché sulla valutazione dei livelli di performance definiti nel framework CobIT;
  • Allineamento con ITIL - integrazione e allineamento del SGSI con i processi e i sottoprocessi definiti da ITIL, con particolare riferimento all'Information Security Management.

 

ISO/IEC 27001:2013 - 502,69 kB Scarica il datasheet dettagliato del servizio.