Pre-audit ISO 27001

Integrità, riservatezza e disponibilità dei dati aziendali sono elementi di fondamentale importanza per la competitività dell’azienda, il profitto e la conformità a obblighi legali. Le best practices individuate nella normativa costituiscono un fattore concreto di miglioramento dell’efficacia dei processi aziendali e di valorizzazione degli stessi.


Yarix offre servizi di pre-audit per la sicurezza dei dati aziendali con un approccio metodologico rispondente ai requisiti richiesti dalla normativa UNI CEI ISO/IEC 27001:2006 e la nuova ISO/IEC 27001:13 che, dopo un periodo di transizione, andrà gradualmente a sostituire la precedente, con obbligo di adeguamento definitivo per le aziende già certificate ISO 27001:05 entro il 01-10-2015.

Le attività svolte da Yarix sono finalizzate a identificare:

  • l'ambito in cui deve essere implementato e mantenuto il sistema per la gestione della sicurezza delle informazioni;
  • le prescrizioni legali o regolamentari, nonché gli obblighi contrattuali relativi alla sicurezza delle informazioni;
  • una metodologia per la valutazione del rischio;
  • beni e soggetti responsabili all'interno del campo di applicazione inizialmente definito;
  • minacce e vulnerabilità;
  • impatti e rischi;
  • le opzioni per il trattamento dei rischi;
  • gli obiettivi di controllo e i controlli per il trattamento dei rischi.

DETTAGLI

Il servizio di pre-audit offerto da Yarix include:

Analisi della documentazione esistente

  • documenti di identificazione e classificazione delle informazioni
  • documenti di analisi e valutazione del rischio
  • documenti sulla gestione del rischiodocumenti sulla definizione degli obiettivi di controllo e selezione dei controlli

Definizione della baseline
Sulla base della situazione corrente della documentazione viene determinata una base di partenza per le successive attività di miglioramento.

Gap analysis e definizione degli obiettivi di miglioramento
Dopo aver valutato il contesto nel quale opera l’organizzazione, si determina la distanza dalla soluzione ottimale prevista dalla norma ISO 27001.
La classificazione della situazione evidenzia le aree più critiche su cui è opportuno intervenire con priorità, nel rispetto delle specifiche esigenze aziendali e dei suoi obiettivi di miglioramento.

Definizione della pianificazione di dettaglio
Sulla base degli obiettivi definiti nella fase precedente, viene approntata una pianificazione di dettaglio delle attività di miglioramento, che per ogni area di intervento esplicita anche metriche per la misurazione dei risultati.
Tutte le fasi sopra esposte vengono implementate seguendo il modello Service V-Model definito secondo lo standard ITIL Foundation v3.

Rilascio della Documentazione executive
Questa documentazione - completa di relazione di sintesi sulla definizione della baseline, relazione di sintesi sui risultati della gap analysis e relazione di sintesi sulla gestione del rischio - conterrà la sintesi delle evidenze rilevate e delle azioni prese in considerazione.

PERCHÉ
proteggere?
ico_big_documents-71
Un giorno tutti i documenti saranno digitali. Proteggerli significa fare in modo che nessun altro ne entri
in possesso, ma anche ripristinarli nel caso vadano persi in maniera accidentale. Cerchi un forziere digitale inespugnabile?
ico_big_communications-70
Le informazioni trasmesse via web potrebbero fine nelle mani del cybercrime che le utilizzerà per fini illeciti...
Non preferiresti avere la certezza di una connessione sicura?
ico_big_sales-73
Ogni business ha i suoi segreti e proteggerli significa preservare la propria competitività nel mercato.
Cosa potresti fare per non favorire la concorrenza?