PJR Italy

ISO Registration Company

0823/354874

Preventivo Gratuito
Facebook

ISO 27001 – TECNOLOGIA E SICUREZZA DELL’INFORMAZIONE

Strategia per la transizione della ISO/IEC 27001:2022

Siete pronti per la transizione alla nuova versione della ISO 27001? Date un’occhiata a questa tabella di date importanti e partecipate ad uno dei nostri webinar sulla transizione alla ISO 27001:2022!

Ora disponibile: ISO 27001:2022

La ISO 27001:2022 è qui! L’ultima revisione dello standard ISO 27001 è stata rilasciata a fine ottobre 2022 e il PDF dello standard è disponibile per l’acquisto sul sito Web ISO. Sebbene i dettagli relativi alle tempistiche di transizione debbano ancora essere determinati, ecco alcune domande e risposte su punti importanti da conoscere:

D: Che cosa cambia?
R: Fortunatamente, la maggior parte delle modifiche alla norma sono legate alla struttura e al layout. Infatti, gran parte dei controlli rimarranno invariati, con piccole modifiche solo all’allegato A. Ulteriori modifiche prevedono piccole variazioni alle formulazioni: Gestione dell’Identità e dell’Autenticazione sostituirà “gestione delle password”, i dispositivi User End Point non verranno impiegati al posto di “dispositivi mobili”, e la “gestione delle risorse” includerà ora un inventario delle informazioni. A causa dell’emergere di nuove vulnerabilità e nuove tecnologie dal rilascio della norma del 2013, verranno aggiunti anche nuovi controlli, tra cui l’introduzione di hashtag (#) accanto a ciascun controllo, al fine di facilitare la comprensione di quali elementi o funzioni il controllo svolge all’interno dell’ISMS. (#preventivo, #detettivo, #correttivo).

D: Cosa devo fare per effettuare il rinnovo ai sensi della nuova versione?
R: I clienti potranno disporre di numerose opportunità per la transizione, lungo un periodo che durerà fino al 31 Ottobre 2025. Durante questo periodo di transizione è possibile aggiornare il sistema ISMS ai nuovi controlli, implementare le modifiche e registrare le attività di formazione, ove necessario. In seguito, PJR condurrà un audit di rinnovo rispetto alla nuova norma, rilasciando un nuovo certificato.

D: Cosa devo fare se è la mia prima certificazione?
R: Se state cercando di ottenere la certificazione ISO 27001 per la prima volta, vi è consentito scegliere la versione alla quale desiderate certificarvi. In seguito, dovrete effettuare la transizione entro il tempo stabilito; le nuove certificazioni alla versione 2013 della norma saranno consentite fino al 30 Aprile 2024. Oltre questo termine, verranno condotti solo audit secondo la ISO 27001:2022.

D: Dove posso trovare maggiori informazioni?
R: Appena saranno disponibili maggiori informazioni, PJR provvederà ad aggiornare il sito web; perciò, assicuratevi di controllare regolarmente il sito per eventuali novità!

ISO 27001

ISO 27001 è la norma internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Fornisce un modello per la valutazione del rischio, la progettazione, l’implementazione e la gestione della sicurezza. La norma ISO 27001 specifica le linee guida di implementazione e gestione per aiutare a mantenere al sicuro le tue informazioni.

La norma ISO/IEC 27001 specifica i requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare un Sistema documentato di Gestione delle Informazioni nel contesto dei rischi generali aziendali. Specifica i requisiti per l’implementazione dei controlli sulla sicurezza personalizzati ai bisogni delle singole organizzazioni o parti di esse. Infatti la ISO/IEC 27001 è stata pensata per assicurare la selezione di adeguati e proporzionati controlli di sicurezza a protezione delle informazioni e per dare fiducia alle parti interessate.

A chi si rivolge la ISO 27001?

Possono richiedere la certificazione ISO 27001 tutte le organizzazioni che custodiscono informazioni sensibili. In particolare, le aziende dei settori sanitario, finanziario, pubblico e informatico possono trarre grandi vantaggi da un ISMS certificato.

Per maggiorni informazioni sulla certificazione ISO 27001:

Per maggiori informazioni sulla norma ISO 27001, si prega di chiamare il nostro ufficio al numero 0823/354874 o Cliccare qui.

Quote-Button

Chiamaci oggi!