Manuale del sistema di gestione ISO/IEC 27001:2017

Il manuale del sistema di gestione per la sicurezza delle informazioni rappresenta il documento che descrive, alle parti interessate, la maniera in cui l’organizzazione assicura la riservatezza, l’integrità e la disponibilità delle informazioni.

Diviso in 10 sezioni, ciascuna dedicata al singolo punto della Norma ISO/IEC 27001:2017, il manuale illustra la maniera con cui l’organizzazione ha progettato ed attuato il sistema di gestione per la sicurezza delle informazioni unitamente ai controlli previsti dell’Annex A.

La divisone in sezioni, ciascuna corrispondente ad un punto bene preciso della norma ISO 27001:2017, è stata fatta allo scopo di favorire la correlazione del sistema di gestione della sicurezza delle informazioni con sistemi di gestione preesistenti che riportano il manuale secondo la suddivisione in “sezioni” e per facilitare, eventualmente, il lavoro di implementazione.

Il manuale del sistema di gestione della sicurezza delle informazioni nel formato unico” MAN-Manuale per la gestione della sicurezza delle informazioni “ va impiegato, nella sua integrità, in occasioni quali:

  • La partecipazione a gare di appalto
  • La presentazione del sistema di sicurezza ai potenziali committenti
  • La richiesta di finanziamenti e/o la partecipazione a progetti che ne richiedessero l’esibizione
  • La comunicazione interna all’organizzazione
  • Le attività formative inerenti all’applicazione della norma
  • Gli audit interni o di parte seconda (eseguiti dal committente)

Coloro che nutrono maggior interesse alla sicurezza delle informazioni e cioè proprietari, soci in affari, società controllanti, clienti e fornitori, partner in joint venture, uffici committenti della PA, sono i destinatari naturali del manuale del sistema di gestione per la sicurezza delle informazioni.

Sono questi i principali interessati a conoscere e a verificare se la maniera in cui l’organizzazione gestisce le informazioni (organizzazione, asset, procedure, controlli) è in grado, oppure no, di assicurare la riservatezza, l’integrità e la disponibilità di informazioni che, se compromesse, potrebbero comportare danni rilevanti alle rispettive organizzazioni.

Con il manuale l’organizzazione descrive al personale come deve funzionare l’intero sistema e inoltre documenta, agli organismi di certificazione ISO, in che maniera recepisce e adempie a tutti i requisiti della ISO/IEC 27001:2017 ai fini dell’ottenimento e del mantenimento della relativa certificazione.

Nell’intenzione di fornire ai clienti e alle parti interessate un manuale chiaro e agevolmente comprensibile, anche dalle persone che non sono esperte nell’ambito della sicurezza delle informazioni, il documento in Word possiede un layout grafico schematico, colorato e talora accessoriato da tabelle e grafici che illustrano in maniera sinottica i contenuti.

Scarica il dimostrativo tratto dalla sezione Manuale ISO 27001

Il prodotto è in promozione a 327€!

Kit Sistemi di gestione ISO 27001:2017 | Sicurezza delle Informazioni

Pacchetto completo di strumentiprocedure gestionali e di sicurezza, check list, modulistica, applicazioni gestionali in Excel e Piano di sicurezza delle Informazioni completamente modificabili e personalizzabili che consentono di implementare un sistema di gestione per la sicurezza delle informazioni ISO/IEC 27001:2017 partendo da una base di contenuti già pronti (stimati all’85%).

Acquista ora in promo a 327€