La ISO 27001 è lo standard internazionale di riferimento per la sicurezza e la protezione delle informazioni di un’organizzazione. Lo scopo dello standard è quello di garantire che l’azienda protegga la riservatezza, l’integrità e la disponibilità delle sue informazioni, per tutte le parti interessate, sia internamente che esternamente.

Esso assicura che tutte le informazioni possano essere prese in considerazione, nelle loro varie forme, così come i rischi associati alla loro divulgazione.

I vostri vantaggi

I vantaggi di una collaborazione con TÜV AUSTRIA:

  • la società è resa conscia dei rischi a cui sono esposte le informazioni ad esse relative;
  • la sicurezza delle informazioni e la riduzione del rischio che le informazioni siano compromesse attraverso opportuni controlli;
  • Un sentimento di fiducia in tutta l’azienda grazie al suo impegno nella gestione della sicurezza delle informazioni;
  • Ottenere un parere obiettivo, indipendente ed esperto sull’adeguatezza e la conformità del sistema;
  • Prova obiettiva dell’impegno dell’organizzazione nella gestione della sicurezza delle informazioni;
  • Riconoscimento internazionale e validità del certificato ISO 27001.

Destinatari

In conformità ai requisiti della norma ISO 27001, il sistema di gestione della sicurezza delle informazioni può essere implementato da tutti i tipi di imprese, indipendentemente dal settore in cui operano, che desiderano eliminare le minacce che possono compromettere la disponibilità, l’integrità e la riservatezza delle loro informazioni.

Procedura di Certificazione

Il certificato è valido per tre anni. Per mantenere la validità del certificato, si effettuano audit annuali di sorveglianza. Prima della data di scadenza del certificato, viene effettuato un audit di ricertificazione al fine di rinnovare la validità del certificato per il successivo ciclo triennale.

L’audit di certificazione viene condotto in due fasi.

La fase 1 riguarda il controllo della documentazione di base e la richiesta dalla documentazione standard. La documentazione dell’audit comprende una revisione della metodologia di valutazione del rischio e i risultati della sua attuazione. La fase 1 non può essere condotta presso la sede del cliente.

La fase 2 è un audit in loco e riguarda la verifica dell’esistenza, del funzionamento e dell’efficienza del sistema di gestione.

L’intervallo tra la fase 1 e la fase 2 non può superare i 6 mesi. Trascorso questo periodo o se si verificano cambiamenti significativi che interessano lo Stato membro, la fase 1 deve essere ripetuta. I risultati dell’audit della fase 1 possono comportare il rinvio o l’annullamento della fase 2.

Il processo di audit di sorveglianza deve essere eseguito annualmente, con scadenza alla data della decisione di certificazione dopo l’audit di Certificazione Iniziale. Corrispondentemente, il processo di audit di ricertificazione deve essere completato entro lo stesso periodo di tempo.

In caso di superamento dei termini, il certificato è sospeso per sei mesi e dopo questo periodo definitivamente ritirato.

La dichiarazione di applicabilità è riportata sul certificato e viene esaminata durante l’audit. Il cliente è obbligato a informare TÜV AUSTRIA per eventuali modifiche che possono verificarsi alla dichiarazione di applicabilità. In ogni caso, le modifiche alla dichiarazione di applicabilità comportano l’annullamento del certificato precedente e l’emissione di un nuovo certificato. Prima dell’emissione del nuovo certificato, TÜV AUSTRIA valuterà l’opportunità di effettuare un audit per verificare le modifiche. Negli audit di ricertificazione, una fase 1 può essere condotta quando ci sono stati cambiamenti significativi nel sistema di gestione o nel quadro in cui opera (ad esempio cambiamenti nella legislazione), e nel cliente.

Tempo concesso per chiudere le Non Conformità:

Audit di certificazione: 2 mesi dopo il completamento della fase 2.

Audit di sorveglianza: 2 mesi dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione

Audit di ricertificazione: 2 mesi dopo la data dell’audit o non oltre la data di scadenza del completamento della fase 2 dell’Audit di Certificazione