Vuoi ottenere la certificazione ISO 27001 senza stress?

Consegui la certificazione

ISO 27001 in modo facile e veloce così potrai:

Vuoi ottenere la certificazione ISO 27001 senza stress?

Consegui la certificazione ISO 27001 in modo facile e veloce così potrai:

I dati digitali ormai sono diventati un patrimonio importante per ogni azienda e pertanto devono essere gestiti con professionalità e tenuti al sicuro.

Tuttavia in una realtà dove le violazioni e gli attacchi dei sistemi informatici sono in continuo aumento (in Italia il danno generato medio annuo per azienda è attorno gli 8 milioni di euro, articolo de Il Sole 24 Ore), ogni azienda deve essere in grado di garantire la sicurezza delle propria rete informatica.

L’iter per ottenere la certificazione iso 27001 tuttavia non è facile e molto burocratico; quindi per essere più semplice è necessario avvalersi di un partner che ti possa affiancare al meglio nell’intero percorso.

Noi di TMC siamo il partner specializzato che da molti anni supporta le aziende per raggiungere questa importante certificazione.

Cosa succede se ottieni la certificazione ISO 27001?

Riduci il rischio penale

Sai che il soggetto che non adotta misure di sicurezza adeguate è sanzionato penalmente e può essere chiamato a rispondere civilmente per il risarcimento del danno?

Se ottieni la ISO 27001 (per la sicurezza delle informazioni e dei dati in ufficio) e/o il modello Dlgs 231/01 (contro la responsabilità amministrativa degli enti) riduci i rischi aziendali.

Risparmi soldi

Quanto ti costa il fermo azienda?

Evita perdite di denaro e metti al sicuro tutte le tue risorse informatiche ed evita anche sanzioni pecuniarie salate.

Migliori la tua reputazione

Dimostri ai clienti, ai fornitori e agli stakeholders che la sicurezza per te è una priorità assoluta.

Ti difendi dagli attacchi informatici

La tua azienda potrà difendersi dagli attacchi informatici e dall’eventuale perdita di dati mantenendo al sicuro tutte le tue risorse informatiche.

Indice dei contenuti

Che cos’è la certificazione ISO 27001
Aggiornamento ISO/IEC 27001:2022
Il processo di certificazione ISO 27001
A cosa servono le norme ISO e quali sono i vantaggi
Quanto dura l’iter di certificazione della ISO 27001
Qual è la durata della certificazione ISO 27001
Quanto costa la ISO 27001
Cosa ti può succedere se NON hai la certificazione ISO 27001
Come ottenere 2 ore di consulenza gratis

Che cos'è la certificazione ISO 27001

La certificazione è un processo volontario ed indica alle aziende come strutturarsi per gestire le persone, i processi e la tecnologia per garantire la riservatezza, la disponibilità e l’integrità delle informazioni digitali utilizzate.

La norma 27001 richiede alle aziende di identificare i rischi per la sicurezza delle informazioni digitali per il proprio sistema ed i controlli corrispondenti per gestirli.

L’obiettivo della certificazione 27001 è la gestione della sicurezza di queste informazioni e come viene integrata nei processi aziendali.

Comprende numerosi controlli suddivisi in varie categorie (esempio: Politiche di sicurezza delle informazioni, Organizzazione della sicurezza delle informazioni e assegnazione di responsabilità, Sicurezza delle risorse umane).

Ogni azienda può scegliere quale categoria considerare in base alle proprie esigenze.

Aggiornamento ISO/IEC 27001:2022

Introduce concetti di cybersecurity e di protezione dei dati personali.

E’ un ulteriore elemento che rafforza quanto questo standard può essere considerata come una potente misura di accountability a supporto di quanto richiede il GDPR.

Del resto, tra i controlli della norma sono stati sempre presenti alcuni dedicati esplicitamente alla protezione dei dati personali sia in modo diretto che indiretto.

Qualsiasi organizzazione intenda dotarsi di un sistema per la sicurezza delle informazioni, prevede 93 controlli distinti in 4 nuove categorie:

A.5 – Controlli organizzativi;
A.6 – Controlli fisici;
A.7 – Personale;
A.8 – Controlli tecnologici.

rispetto alle precedenti 14. Ognuno dei 93 controlli è associato a 5 attributi:

Tipo di controllo;
Proprietà di sicurezza delle informazioni;
Concetti di sicurezza informatica (cybersecuruty);
Capacità operative;
Dominio di sicurezza.

ed è etichettato (ISO/IEC 27002:2022) in base al tipo (prevenire, rilevare, correggere), alle proprietà (riservatezza, integrità, disponibilità) e alle linee guida per lo sviluppo di un framework per la cybersecurity (ISO IEC 27110) su cui si fonda il NIST (Identificare, proteggere, rilevare, rispondere, recuperare).

Il processo di certificazione ISO 27001 prevede questi 4 step:

Step 1

Individuazione chiara ed implementazione efficace di un sistema di gestione della sicurezza informatica (ISMS);

Step 1

Step 2

Istituzione di un comitato aziendale o esterno per il controllo dell’ISMS;

Step 2

Step 3

Esecuzione di un audit interno per valutare l’ISMS dell’azienda e la sua implementazione;

Step 3

Step 4

Audit dell’ente di certificazione Riconosciuto da Accredia che controlla, garantisce la conformità e rilascia l’attestato finale.

Step 4

Step 1

Individuazione chiara ed implementazione efficace di un sistema di gestione della sicurezza informatica (ISMS);

Step 1

Step 2

Istituzione di un comitato aziendale o esterno per il controllo dell’ISMS;

Step 2

Step 3

Esecuzione di un audit interno per valutare l’ISMS dell’azienda e la sua implementazione;

Step 3

Step 4

Audit dell’ente di certificazione Riconosciuto da Accredia che controlla, garantisce la conformità e rilascia l’attestato finale.

Step 4

A cosa serve la norma ISO 27001 e quali sono i vantaggi

Con la ISO 27001 l’azienda riesce a stabilire un sistema per la gestione del rischio e la protezione delle informazioni e degli asset ICT.

In questo modo si dimostra che per l’azienda la sicurezza è una priorità assoluta aumentandone quindi la sua reputazione.

Molte aziende decidono di ottenere le certificazioni ISO 27001 anche per le richieste ricevute da alcuni clienti in piena crescita industriale, che lo ritengono requisito indispensabile.

I principali vantaggi che si possono ottenere sono:

Quanto dura l’iter di certificazione della ISO 27001?

Le tempistiche variano molto: possono essere 6 come 18 mesi. Tutto dipende da quanto l’azienda si dimostra particolarmente attiva.

Durante questo periodo l’azienda può già dotarsi di un “bollino” che attesta l’inizio della certificazione.

Qual è la durata della certificazione ISO 27001?

Una volta ottenuto il certificato iso 27001 dura 3 anni e tutti gli anni viene effettuata a sorpresa una valutazione pratica della sicurezza da parte di un entità esterna.

Quanto costa la ISO 27001?

Il costo della certificazione è molto variabile e dipende ad esempio da:

le dimensioni e tipo dell’azienda;
dal numero di dipendenti e collaboratori;
dall’organismo di certificazione scelto.

Tuttavia per diminuire il costo, ove possibile, noi di TMC ti supportiamo nel:

inserire la certificazione in un contesto di progetto più ampio e finanziabile con il Piano nazionale ripresa resilienza PNRR;
rivolgerti all’organismo di certificazione più adeguato alla tue esigenze e quindi per te più conveniente;
riutilizzare procedure comuni con altre certificazioni ottenute (es. certificazione ISO 9000).

Vuoi ottenere 2 ore di consulenza gratuita?

Facile ti basta compilare il seguente questionario:

Contattaci

Compila il modulo e ti contatteremo in breve tempo:

Cosa ti può succedere se NON hai la certificazione ISO 27001?

La certificazione ISO 27001 è un percorso volontario quindi non se non l’hai non ti succede nulla.

Tuttavia se però decidi di ottenerla (come succede anche con la certificazione 231) riduci il rischio di responsabilità penali perché dimostri di aver adottato misure di sicurezza adeguate ed eviti il rischio anche di essere chiamato a rispondere civilmente per il risarcimento del danno.

Inoltre, potresti perdere competitività rispetto alla concorrenza e potresti essere fuori mercato e dover rinunciare varie opportunità di crescita.

Vuoi un esempio? Non potrai lavorare con un possibile Cliente blasonato del tuo settore per te molto strategico oppure con la Pubblica Amministrazione.

Ed inoltre: hai mai pensato quanto costerebbe il fermo alla tua azienda se un attacco da parte di criminali informatici bloccasse per vari giorni tutti i computer o cancellasse tutti i dati digitali (ordini, fatture, ecc)?

Il danno economico sarebbe enorme ammonterebbe a parecchie migliaia di euro, per non parlare del danno reputazionale, e delle conseguenze a lungo termine.

Tutto questo però se vuoi lo puoi evitare.

Con TMC al tuo fianco potrai conoscere quello che richiede la normativa in vigore, preparare tutta la documentazione necessaria.

Potrai ottenere la certificazione ISO 27001 in modo semplice e veloce risparmiando tempo prezioso e diventerai più competitivo.

Siamo un gruppo selezionato di persone che collaborano nella progettazione di servizi e modelli organizzativi per fornire ai nostri Clienti le soluzioni più idonee, coerenti ed efficaci ai loro fabbisogni.

Tutto ciò sulla base della nostra pluriennale esperienza e comprovata competenza e professionalità.

Il nostro punto di forza è il lavoro in team con i nostri Clienti che, nella loro costante ricerca di ottimizzare, governare, rendere conformi le proprie organizzazioni e di innovare i propri processi, ci stimolano costantemente a incrementare ed a migliorare i nostri servizi.

Conosciamoci di più: visita il nostro sito www.tmcnet.it.

segreteria@tmcnet.it | www.tmcnet.it – PRIVACY POLICY – COOKIE POLICY

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 anno	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Annunci pubblicitari".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Tecnici".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altri".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
CookieLawInfoConsent	1 year	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale.
elementor	mai	Questo cookie è utilizzato dal tema WordPress del sito web. Consente al proprietario del sito Web di implementare o modificare il contenuto del sito Web in tempo reale.
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici
_ga_*	1 year 1 month 4 days	Google Analytics imposta questo cookie per memorizzare e contare le visualizzazioni di pagina.
_ga_QBSK7MJ8GC	2 anni	Questo cookie è installato da Google Analytics 4. Utilizzato per mantenere lo stato della sessione
_hjAbsoluteSessionInProgress	30 minuti	Hotjar imposta questo cookie per rilevare la prima sessione di visualizzazione della pagina di un utente. Questo è un flag Vero/Falso impostato dal cookie.
_hjFirstSeen	30 minuti	Hotjar imposta questo cookie per identificare la prima sessione di un nuovo utente. Memorizza un valore vero/falso, indicando se è stata la prima volta che Hotjar ha visto questo utente.
_hjIncludedInPageviewSample	2 minutes	Hotjar imposta questo cookie per sapere se un utente è incluso nel campionamento dei dati definito dal limite di visualizzazione delle pagine del sito.
_hjIncludedInSessionSample	2 minuti	Hotjar imposta questo cookie per sapere se un utente è incluso nel campionamento dei dati definito dal limite di sessioni giornaliere del sito.
_hjIncludedInSessionSample_3062989	2 minutes	Cookie di Hotjar finalizzato per dati statistici e analitici
_hjRecordingEnabled	never	Hotjar imposta questo cookie all'avvio di una registrazione e viene letto quando il modulo di registrazione viene inizializzato, per vedere se l'utente è già in una registrazione in una particolare sessione.
_hjRecordingLastActivity	never	Hotjar imposta questo cookie quando inizia la registrazione di un utente e quando i dati vengono inviati attraverso il WebSocket.
_hjSession_3062989	30 minuti	Un cookie che contiene i dati della sessione corrente. Ciò garantisce che le richieste successive all'interno della finestra della sessione vengano attribuite alla stessa sessione di Hotjar.
_hjSessionUser_3062989	1 anno	Cookie Hotjar impostato quando un utente arriva per la prima volta su una pagina con lo script Hotjar. Viene utilizzato per rendere persistente l'ID utente Hotjar, univoco per quel sito sul browser. Ciò garantisce che il comportamento nelle visite successive allo stesso sito venga attribuito allo stesso ID utente.
_hjTLDTest	session	Per determinare il percorso del cookie più generico che deve essere utilizzato al posto del nome host della pagina, Hotjar imposta il cookie _hjTLDTest per memorizzare diverse alternative di sottostringa URL fino a quando non ha esito negativo.
CONSENT	2 years	YouTube imposta questo cookie tramite i video di YouTube incorporati e registra dati statistici anonimi.

Cookie	Durata	Descrizione
_gcl_au	3 mesi	Utilizzato da Google AdSense per verificare l’efficienza della pubblicità su tutti i siti web che utilizzano i loro servizi. È il cookie di prima parte per la funzionalità “Conversion Linker”: raccoglie le informazioni dai clic sugli annunci e le memorizza in un cookie di prima parte in modo che le conversioni possano essere attribuite all’esterno della pagina di destinazione.
IDE	1 year 24 days	I cookie Google DoubleClick IDE vengono utilizzati per memorizzare informazioni su come l'utente utilizza il sito Web per presentargli annunci pertinenti e in base al profilo dell'utente.
test_cookie	15 minuti	Cookie utilizzato da Google DoubleClick per tracciare le azioni dell’utente che ha visualizzato o cliccato su una delle pubblicità dell’inserzionista, al fine di misurarne l’efficacia
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente accede alla nuova o vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati nelle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video di YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video di YouTube incorporato.
yt.innertube::nextId	never	Questo cookie, impostato da YouTube, registra un ID univoco per memorizzare dati su quali video di YouTube l'utente ha visto.
yt.innertube::requests	never	Memorizza le preferenze del lettore video dell'utente utilizzando il video di YouTube incorporato.