PJR Italy

ISO Registration Company

Facebook

ISO 27001 – TECNOLOGIA E SICUREZZA DELL’INFORMAZIONE

In arrivo la revisione della norma ISO 27001!

Nel 2022, la norma ISO 27001:2013 verrà sostituita da una nuova revisione. Benché si tratti ancora di una bozza, e non si conosca ancora la versione finale, vogliamo comunque offrirvi una guida alle modifiche utilizzando le informazioni attualmente disponibili. Se la vostra organizzazione gestisce dati sensibili, o è già in possesso della certificazione ISO/IEC 27001:2013, è importante sapere in cosa consistano tali modifiche. Sarete pronti al rinnovo della certificazione? Ecco le risposte ad alcune delle domande più comuni:

D: Che cosa cambia?
R: Fortunatamente, la maggior parte delle modifiche alla norma sono legate alla struttura e al layout. Infatti, gran parte dei controlli rimarranno invariati, con piccole modifiche solo all’allegato A. Ulteriori modifiche prevedono piccole variazioni alle formulazioni: Gestione dell’Identità e dell’Autenticazione sostituirà “gestione delle password”, i dispositivi User End Point non verranno impiegati al posto di “dispositivi mobili”, e la “gestione delle risorse” includerà ora un inventario delle informazioni. A causa dell’emergere di nuove vulnerabilità e nuove tecnologie dal rilascio della norma del 2013, verranno aggiunti anche nuovi controlli, tra cui l’introduzione di hashtag (#) accanto a ciascun controllo, al fine di facilitare la comprensione di quali elementi o funzioni il controllo svolge all’interno dell’ISMS. (#preventivo, #detettivo, #correttivo).

D: Cosa devo fare per effettuare il rinnovo ai sensi della nuova versione?
R: Benché non siano ancora state definite delle scadenze, i clienti potranno disporre di numerose opportunità per la transizione. La maggior parte delle revisioni delle norme prevede un periodo di transizione di due anni, durante il quale è possibile aggiornare il sistema ISMS ai nuovi controlli, implementare le modifiche e registrare le attività di formazione, ove necessario. In seguito, PJR condurrà un audit di rinnovo rispetto alla nuova norma, rilasciando un nuovo certificato.

D: Cosa devo fare se è la mia prima certificazione?
R: Se state cercando di ottenere la certificazione ISO 27001 per la prima volta, vi è consentito scegliere la versione alla quale desiderate certificarvi. In seguito, dovrete effettuare la transizione entro il tempo stabilito (potenzialmente due anni); è possibile che venga stabilito un limite (per il 2023 o il 2024) oltre il quale non verranno più rilasciate certificazioni per la versione del 2013.

D: Dove posso trovare maggiori informazioni?
R: Appena saranno disponibili maggiori informazioni, PJR provvederà ad aggiornare il sito web; perciò, assicuratevi di controllare regolarmente il sito per eventuali novità!

ISO 27001

ISO 27001 è la norma internazionale per i sistemi di gestione della sicurezza delle informazioni (ISMS). Fornisce un modello per la valutazione del rischio, la progettazione, l’implementazione e la gestione della sicurezza. La norma ISO 27001 specifica le linee guida di implementazione e gestione per aiutare a mantenere al sicuro le tue informazioni.

La norma ISO/IEC 27001 specifica i requisiti per implementare, gestire, monitorare, controllare, mantenere e migliorare un Sistema documentato di Gestione delle Informazioni nel contesto dei rischi generali aziendali. Specifica i requisiti per l’implementazione dei controlli sulla sicurezza personalizzati ai bisogni delle singole organizzazioni o parti di esse. Infatti la ISO/IEC 27001 è stata pensata per assicurare la selezione di adeguati e proporzionati controlli di sicurezza a protezione delle informazioni e per dare fiducia alle parti interessate.

Benefici della ISO/IEC 27001:

  • aiuta l’organizzazione a formulare i propri obiettivi e requisiti di sicurezza, al contempo fornendo una struttura che l’aiuti a raggiungere tali obiettivi e a rispettare tali requisiti
  • assicura una gestione dei rischi di sicurezza economicamente sostenibile dall’azienda
  • sostiene il rispetto dei requisiti cogenti
  • sostiene in modo concreto l’impegno dell’azienda verso gli obiettivi di sicurezza delle informazioni
  • assicura la protezione delle informazioni aziendali, dando fiducia a tutte le parti interessate
  • strumento per preservare la disponibilità , la riservatezza e l’integrità delle informazioni

Per maggiorni informazioni sulla certificazione ISO 27001:

Per maggiori informazioni sulla norma ISO 27001, si prega di chiamare il nostro ufficio al numero 0823/354874 o Cliccare qui.

Quote-Button

Chiamaci oggi!