Sistemi di Gestione per la Sicurezza dell’Informazione

Proponiamo soluzioni gestionali per la sicurezza dell’informazioni conformi allo standard di riferimento ISO 27001:2005. Un sistema di gestione della sicurezza delle informazioni efficace ed efficiente si basa, almeno, sulla definizione di ruoli, responsabilità e procedure formali, analisi e gestione dei rischi, formazione del personale. Efficienza intesa come prevenzione della perdita di dati aziendali, dei risarcimenti danni e delle sanzioni, ma anche come vantaggio ottenibile dalla messa in essere di procedure uniformi sicure e semplici di gestione delle informazioni e garanzia della sicurezza alla Clientela.

Per questi motivi occorre progettare un sistema di gestione per la sicurezza delle informazioni che sia:

• coerente al valore delle informazioni, affinché non siano esposte a rischi inaccettabili e l’attività di sicurezza non assorba risorse eccessive
• uniforme in tutta l’azienda, dal momento che la sicurezza è una catena e la debolezza di un singolo anello la compromette totalmente
• efficace, per non investire in risorse non adeguate alle effettive necessità dell’azienda e per non produrre un falso senso di sicurezza
• aggiornato e aggiornabile, affinché l’azienda mantenga valido il proprio sistema di gestione per la sicurezza delle informazioni nel tempo
• certificabile ad evidenza della conformità e dell’integrità del SGSI scelto

Servizi:

• Definizione della strategia di conduzione delle politiche aziendali
• Risk Management
• Individuazione ed implementazione del Sistema di Gestione Aziendale necessario
• Assistenza in fase di certificazione del sistema (ISO 27001:2005, ISO9000, etc)
• Integrazione con altri sistemi di gestione aziendale
• Conformità alla legislazione vigente (D.lgs 196/2003)
• Formazione personalizzata
• Personale altamente qualificato – Registro Nazionale Consulenti Sistemi Qualità (RNCSQ) – Associazione Professionisti Consulenti di Organizzazione (APCO) – European Quality Consultant (EOQ)

    www.cartesiostudio.it