Certificazioni

L’attenzione delle organizzazioni, in particolare quelle maggiormente critiche (ICT, payroll management, sanitario, finanziario, social media, energia, ecc.), è sempre più focalizzata nell’adozione di modelli idonei a fornire le dovute garanzie in termini di Riservatezza, Integrità e Disponibilità.
Il modello di riferimento per antonomasia riconosciuto a livello internazionale per i suddetti scopi è lo standard UNI CEI EN ISO/IEC 

 27001 che specifica i requisiti per stabilire, mantenere e migliorare continuamente un sistema di gestione per la sicurezza delle informazioni.

Il settore merceologico dell’organizzazione e la strategicità e delicatezza delle informazioni trattate suggeriscono poi gli opportuni approfondimenti:

– ISO/IEC TR 27015 – LG per la gestione della sicurezza delle informazioni per i servizi finanziari;
– ISO/IEC 27017/27018 – Codice di condotta per i controlli di sicurezza e protezione delle informazioni in cloud;
– ISO/IEC 27019 – Linee guida per la gestione della sicurezza delle informazioni per i sistemi di controllo del processo, specifici per il settore dei servizi energetici;
– ISO 27799 – Gestione della sicurezza delle informazioni in materia di salute.

INFORMAZIONI – PRIVACY e DATI PERSONALI
L’importanza di questo standard è andato sempre più crescendo in questi ultimi tempi, per l’interrelazione che si pone fra sicurezza delle informazioni e protezione dei dati personali a seguito dell’entrata in vigore del GDPR che incoraggia l’istituzione di meccanismi di certificazione qual è l’ISDP 10003 .
Un’ulteriore integrazione potrà poi all’occorrenza contemplare l’implementazione di un sistema di gestione delle informazioni sulla privacy di cui alla norma ISO 27701 sebbene, però, out of scope come la ISO 27001 rispetto al Regolamento UE 679/2016.

Sfrutta l’ OPPORTUNITÀ di implementare il tuo Sistema integrato secondo gli schemi di certificazione:

ISDP 10003:2018 → (International Scheme for Data Protection)
Schema internazionale per la valutazione della conformità al Regolamento europeo 2016/679 ex artt.42 e 43

ISO 27001:2017 → Tecniche informatiche – Tecniche di sicurezza Sistemi di gestione della sicurezza delle informazioni – Requisiti

ISO 27701:2019 → Tecniche informatiche – Tecniche di sicurezza per Sistemi di gestione delle informazioni sulla privacy – Requisiti

per i quali sono già a tua disposizione il Consulente, l’Auditor e l’Organismo di Certificazione.

 

I NOSTRI SERVIZI IN MATERIA DI

SCHEMI DI CERTIFICAZIONE DI DATI ED INFORMAZIONI

 Implementazione del:

  • Modello di Organizzazione e Gestione conforme al Reg. UE 679/2017 (GDPR)
  • Meccanismo di certificazione dei trattamenti ex GDPR à ISDP 10003
  • Sistema di Gestione per la Sicurezza delle Informazioni (SGSI/ISMS) à norma UNI EN ISO/IEC 27001
  • Sistema di Gestione per le Informazioni sulla Privacy à norma UNI EN ISO/IEC 27701

Assunzione del ruolo di:

  • Consulente per la Data Protection
  • Privacy Manager ovvero Referente interno per la Data Protection
  • Responsabile della Protezione dei dati / Data Protection Officer (RPD/DPO)
  • Auditor di I^ e II^ parte per le attività di revisione, comprese le ispezioni
  • Auditor/Responsabile del Gruppo di Verifica Ispettiva interno per gli audit secondo le norme ISDP 10003, UNI EN ISO/IEC 27001 E 27701
Share This
× Posso aiutarti? Chiedi pure.