Consulenza in qualità e ottimizzazione dei processi
Gestione della Sicurezza delle Informazioni (ISO 27001)
Un sistema di gestione per la Sicurezza delle Informazioni, conforme allo standard internazionale ISO/IEC 27001:2013 ha lo scopo di proteggere le organizzazioni da potenziali minacce alla sicurezza delle informazioni da esse gestite.
La ISO 27001 promuove un approccio complessivo alla sicurezza informatica in termini di:
- Riservatezza: informazioni accessibili solo a chi è autorizzato ad accedervi.
- Integrità: salvaguardia della accuratezza e completezza delle informazioni.
- Disponibilità: garanzia dell'accessibilità alle informazioni ed ai dati da parte degli autorizzati.
Servizi compresi nella consulenza Effige in ambito ISO 27001:
- sopralluogo e analisi della situazione attuale dell'impresa;
- valutazione dei rischi coerentemente al contesto di riferimento;
- costruzione ed implementazione di un Sistema di Gestione conforme alla ISO/IEC 27001:2013;
- supporto durante la verifica da parte di ente di certificazione esterno.