Marchio di certificazione ISO 27001

Adding value with our service portfolio

Adding value with our service portfolio

Certificazione:ts-iso-27001-en-example

Certificazione del sistema di gestione/assessment volontario

Base per la certificazione (standard di certificazione):

Standard internazionale ISO 27001 (requisiti per i sistemi di gestione della sicurezza delle informazioni)

Proprietario dello standard:

ISO (International Organization for Standardization)

 

Cosa rientra nella norma ISO 27001?

Lo standard ISO 27001 definisce i requisiti per un sistema di gestione della sicurezza delle informazioni (SGSI) certificabile di un'azienda. Questo include, a titolo esemplificativo e non esaustivo, quanto segue:

  • l'azienda ha istituito un adeguato sistema di gestione della sicurezza delle informazioni, compresi i meccanismi per l'identificazione dei rischi, l'autovalutazione, le azioni preventive e correttive e il miglioramento continuo.
  • l'azienda ha definito un livello di sicurezza plausibile per le informazioni elaborate dalla stessa.
  • nell'ambito della valutazione e della gestione dei rischi, l'azienda ha identificato e implementato misure adeguate per garantire la sicurezza delle informazioni.

  • Cosa si intende per "certificazione" e/o rilascio di un marchio di certificazione ISO 27001 da parte di TÜV Italia?
    • Il cliente invia un assessment volontario (audit) secondo criteri definiti (standard di certificazione).
    • Un certificato e/o l'autorizzazione all'uso di un marchio di certificazione sono emessi solo se l'assessment (audit) non rivela alcuna non conformità maggiore ai requisiti della standard di certificazione.
    • I certificati e/o i marchi di certificazione sono validi per un periodo di tempo limitato. Le parti interessate possono verificare la validità dei singoli certificati nel database dei certificati di TÜV Italia.
    • Per mantenere la validità del certificato, il detentore deve portare a termine ogni anno un audit comunicandone l'esito positivo.
    • In casi specifici sono possibili audit senza preavviso.
  • Come effettuiamo l'audit?

    Esperti indipendenti e qualificati (auditor) applicano le seguenti tecniche di audit:

    • Revisione documentale:
      Valutazione dei requisiti e/o della documentazione dell'azienda per garantire il controllo sistematico di tutti i processi rilevanti per la sicurezza delle informazioni.

    • Audit in loco:
      Verifica, attraverso colloqui e ispezioni in loco presso la sede del cliente, che i requisiti di cui sopra siano effettivamente applicati nella prassi. Controlli casuali in loco di processi basati su protocolli, come risultati di misurazione disponibili, verbali di riunioni, protocolli di formazione e qualifica, elaborazione tecnica e protocolli relativi agli obiettivi definiti e ai conseguenti progetti di miglioramento.
  • Quali aspetti esulano dall'ambito della certificazione ai sensi di ISO 27001?
    • La certificazione ai sensi di ISO 27001 non costituisce una certificazione di prodotto. La certificazione non fornisce quindi dichiarazioni dirette sulla qualità di un prodotto o di un servizio del cliente certificato. La certificazione ai sensi di ISO 27001 non comporta che l'azienda fabbrichi prodotti o fornisca servizi di qualità superiore.
    • La certificazione ai sensi di ISO 27001 non implica che le informazioni/i dati di una società non possano andare perduti, non possano essere modificati illegalmente o siano accessibili al momento giusto, sebbene questi siano obiettivi principali del sistema di gestione della sicurezza delle informazioni
    • Una certificazione non conferma che le misure tecniche e organizzative adottate dalla società siano esenti da errori

ESPLORA

Infosheet

Management System Certification Marks

Explore here our certification marks

Learn More

Come possiamo aiutarti?

// Contattaci
// Newsletter
// Uffici
LinkedIn Instagram Youtube

Site Selector

Global

Americas

Asia

Europe

Middle East and Africa