Certificazioni
L’attenzione delle organizzazioni, in particolare quelle maggiormente critiche (ICT, payroll management, sanitario, finanziario, social media, energia, ecc.), è sempre più focalizzata nell’adozione di modelli idonei a fornire le dovute garanzie in termini di Riservatezza, Integrità e Disponibilità.
Il modello di riferimento per antonomasia riconosciuto a livello internazionale per i suddetti scopi è lo standard UNI CEI EN ISO/IEC
27001 che specifica i requisiti per stabilire, mantenere e migliorare continuamente un sistema di gestione per la sicurezza delle informazioni.
Il settore merceologico dell’organizzazione e la strategicità e delicatezza delle informazioni trattate suggeriscono poi gli opportuni approfondimenti:
– ISO/IEC TR 27015 – LG per la gestione della sicurezza delle informazioni per i servizi finanziari;
– ISO/IEC 27017/27018 – Codice di condotta per i controlli di sicurezza e protezione delle informazioni in cloud;
– ISO/IEC 27019 – Linee guida per la gestione della sicurezza delle informazioni per i sistemi di controllo del processo, specifici per il settore dei servizi energetici;
– ISO 27799 – Gestione della sicurezza delle informazioni in materia di salute.
INFORMAZIONI – PRIVACY e DATI PERSONALI
L’importanza di questo standard è andato sempre più crescendo in questi ultimi tempi, per l’interrelazione che si pone fra sicurezza delle informazioni e protezione dei dati personali a seguito dell’entrata in vigore del GDPR che incoraggia l’istituzione di meccanismi di certificazione qual è l’ISDP 10003 .
Un’ulteriore integrazione potrà poi all’occorrenza contemplare l’implementazione di un sistema di gestione delle informazioni sulla privacy di cui alla norma ISO 27701 sebbene, però, out of scope come la ISO 27001 rispetto al Regolamento UE 679/2016.
Sfrutta l’ OPPORTUNITÀ di implementare il tuo Sistema integrato secondo gli schemi di certificazione:
ISDP 10003:2018 → (International Scheme for Data Protection)
Schema internazionale per la valutazione della conformità al Regolamento europeo 2016/679 ex artt.42 e 43
ISO 27001:2017 → Tecniche informatiche – Tecniche di sicurezza Sistemi di gestione della sicurezza delle informazioni – Requisiti
ISO 27701:2019 → Tecniche informatiche – Tecniche di sicurezza per Sistemi di gestione delle informazioni sulla privacy – Requisiti
per i quali sono già a tua disposizione il Consulente, l’Auditor e l’Organismo di Certificazione.
I NOSTRI SERVIZI IN MATERIA DI
SCHEMI DI CERTIFICAZIONE DI DATI ED INFORMAZIONI
Implementazione del:
- Modello di Organizzazione e Gestione conforme al Reg. UE 679/2017 (GDPR)
- Meccanismo di certificazione dei trattamenti ex GDPR à ISDP 10003
- Sistema di Gestione per la Sicurezza delle Informazioni (SGSI/ISMS) à norma UNI EN ISO/IEC 27001
- Sistema di Gestione per le Informazioni sulla Privacy à norma UNI EN ISO/IEC 27701
Assunzione del ruolo di:
- Consulente per la Data Protection
- Privacy Manager ovvero Referente interno per la Data Protection
- Responsabile della Protezione dei dati / Data Protection Officer (RPD/DPO)
- Auditor di I^ e II^ parte per le attività di revisione, comprese le ispezioni
- Auditor/Responsabile del Gruppo di Verifica Ispettiva interno per gli audit secondo le norme ISDP 10003, UNI EN ISO/IEC 27001 E 27701