Check List | Controlli di sicurezza ANNEX A | ISO 27001:2017
Check List automatizzata che consente di verificare e comprendere se il sistema di gestione per la sicurezza delle informazioni ISO 27001:2017 viene strutturato, mantenuto e correttamente migliorato secondo i requisiti normativi.
Winple ha sviluppato una check list per esaminare il sistema di gestione sulla sicurezza delle informazioni, che permette una puntuale verifica di conformità di tutte le misure di prevenzione per la salvaguardia dei dati presenti nell’organizzazione aziendale.
I singoli step dedicati agli specifici punti della norma ISO 27001:2017 permettono ai consulenti di partire da una solida base di contenuti già preimpostati per effettuare in modo rapido e preciso le operazioni di verifica di conformità.
La check list può essere utilizzata come una griglia di conformità da impiegare in maniera rapida e sinottica al fine di assicurare di non trascurare alcun controllo previsto dall’Annex A della norma ISO 27001:2017 ritenuto applicabile dall’organizzazione.
La check list proposta è un valido strumento di guida utile nelle fasi di implementazione e mantenimento di un sistema di gestione ISO 27001:2017.
Il documento può essere impiegato come un supporto operativo per sviluppare – con le procedure e le registrazioni suggerite – un efficace sistema di gestione che, con tali caratteristiche risulterà:
- Adeguato per tenere sotto controllo i fattori di contesto
- Idoneo per essere impiegato secondo le caratteristiche dell’organizzazione
- Conforme a tutti i requisiti richiesti dalla norma ISO 27001:2017
La check list di verifica ANNEX-A ISO 27001:2017 in concomitanza con la check list di conformità ai requisiti del sistema – compresa nel documento scaricabile – consentirà di ispezionare nel dettaglio tutti i processi del sistema e i criteri con cui tali processi devono assicurare la loro efficacia quali:
- Politica per la sicurezza delle informazioni
- Organizzazione della sicurezza delle informazioni
- Sicurezza delle risorse umane
- Gestione degli asset
- Controllo degli accessi
- Crittografia
- Sicurezza fisica e ambientale
- Sicurezza delle comunicazioni
- Acquisizione, sviluppo e manutenzione dei sistemi
- Relazione con i fornitori
- Gestione incidenti alla sicurezza delle informazioni
- Sicurezza nella gestione della continuità operativa
Un documento, dunque, dettagliato che permette una puntuale verifica dell’applicazione di tutte le misure di sicurezza delle informazioni in azienda, assicurando un continuo monitoraggio della conformità normativa.
Kit Documentale Sistema di Gestione per la Sicurezza delle Informazioni ISO/IEC 27001:2017
Contiene manuale, procedure gestionali e di sicurezza, check list, modulistica, applicazioni gestionali, piano di sicurezza.
Tutta la documentazione compresa è completamente modificabile, personalizzabile ed aggiornata all’ultima revisione normativa.
Procedure ISO 27001:2017 è strutturato in files e modelli in formato Microsoft™ Word™ completamente modificabili e personalizzabili e compatibili con sistemi Windows™ ed Apple MAC™.
Procedure ISO 27001:2017 rende possibile ai consulenti ed alle imprese di sviluppare sistemi di gestione per la sicurezza delle informazioni conformi alla norma internazionale ISO 27001:2017.
