ISO/IEC 27001:2022
Il nuovo standard di riferimento dei Sistemi di Gestione per la sicurezza delle informazioni, la cybersecurity e la privacy.
Il 25 ottobre 2022 è stata pubblicata la terza edizione della ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”; la norma di riferimento sui Sistemi di gestione della sicurezza delle informazioni.
L’obiettivo della norma è di fornire alle Organizzazioni gli strumenti per proteggere il patrimonio delle informazioni in proprio possesso, compresi i dati personali.
E’ composta da un insieme di Requisiti e Controlli, che devono essere gestiti centralmente e che interessano diversi processi aziendali, non soltanto quelli dell’ICT. E’ inoltre integrabile con altri Sistemi di gestione, come ad esempio la ISO 9001.
La nuova versione dello standard ISO 27001 aiuta le organizzazioni a gestire i controlli in modo più efficace raggruppandoli in quattro sezioni: organizzativo, personale, tecnologico e fisico.
Sono stati introdotti concetti di cybersecurity e di protezione dei dati personali come ulteriore elemento che rafforza quanto questo standard può essere considerata come una potente misura di accountability a supporto di quanto richiede il GDPR.
Le aziende certificate a fronte della ISO/IEC 27001:2013 hanno tempo fino al 31 ottobre 2025 per effettuare la transizione.
SOL 3 offre tutto il necessario per implementare un sistema di gestione delle informazioni conforme alla ISO/IEC 27001: 2022.
Il team specializzato di SOL3 vanta una vera esperienza nell’affiancare organizzazioni e imprese nell’integrazione di sistemi di gestione per l’ottenimento delle certificazioni. Inoltre SOL 3 interviene per una corretta identificazione dello scope dell’organizzazione, lo stato di applicabilità (SOA) ed un’attenta valutazione dei rischi ad essi collegati.
Per questo prevede un completo riesame di tutti gli aspetti legati alla sicurezza delle informazioni aziendali, agendo secondo un iter specifico di attività:
• Risk Assessment
• Preparazione documentazione conforme alle richieste della norma.
• Audit interno e supporto alle verifiche esterne
• Integrazione con ISO 9001:2015, GDPR e D. Lgs. 231/01
Sicurezza delle informazioni e sistemi integrati
Adozione di un sistema affidabile, efficiente e sicuro nella gestione, oltre alla disponibilità e alla tutela delle informazioni e dei dati.
Migliore rapporti con i clienti
La ISO 27001 rafforza l’interfunzionalità della sicurezza delle informazioni e la fiducia dei propri partner commerciali, oltre a soddisfare le richieste degli stakeholders, dimostrando di affrontare e gestire il rischio garantendo la sostenibilità del business.
Riduzione del rischio
Monitoraggio del rispetto dei requisiti imposti dalla legislazione nazionale, dai regolamenti e standard internazionali di gestione della sicurezza, per limitare gli incidenti che comportano responsabilità legali e contrattuali.
News & Iniziative
Direttiva UE 2019/1937 – Whistleblowing19/07/2023 - 13:54
CERTIFICAZIONE ISO 9001 E ATTESTAZIONE SOA15/06/2022 - 12:50
GREENWASHING: l’importanza della certificazione ISO 14001:201523/03/2022 - 14:34
Certificazione ISO 14001:201508/03/2022 - 15:07