Manuale del sistema di gestione ISO/IEC 27001:2017

Il manuale del sistema di gestione per la sicurezza delle informazioni rappresenta il documento che descrive, alle parti interessate, la maniera in cui l’organizzazione assicura la riservatezza, l’integrità e la disponibilità delle informazioni.

Diviso in 10 sezioni, ciascuna dedicata al singolo punto della Norma ISO/IEC 27001:2017, il manuale illustra la maniera con cui l’organizzazione ha progettato ed attuato il sistema di gestione per la sicurezza delle informazioni unitamente ai controlli previsti dell’Annex A.

Coloro che nutrono maggior interesse alla sicurezza delle informazioni e cioè proprietari, soci in affari, società controllanti, clienti e fornitori, partner in joint venture, uffici committenti della PA, sono i destinatari naturali del manuale del sistema di gestione per la sicurezza delle informazioni.

Sono questi i principali interessati a conoscere e a verificare se la maniera in cui l’organizzazione gestisce le informazioni (organizzazione, asset, procedure, controlli) è in grado, oppure no, di assicurare la riservatezza, l’integrità e la disponibilità di informazioni che, se compromesse, potrebbero comportare danni rilevanti alle rispettive organizzazioni.

Con il manuale l’organizzazione descrive al personale come deve funzionare l’intero sistema e inoltre documenta, agli organismi di certificazione ISO, in che maniera recepisce e adempie a tutti i requisiti della ISO/IEC 27001:2017 ai fini dell’ottenimento e del mantenimento della relativa certificazione.

Nell’intenzione di fornire ai clienti e alle parti interessate un manuale chiaro e agevolmente comprensibile, anche dalle persone che non sono esperte nell’ambito della sicurezza delle informazioni, il documento in Word possiede un layout grafico schematico, colorato e talora accessoriato da tabelle e grafici che illustrano in maniera sinottica i contenuti.

Scarica il dimostrativo tratto dalla sezione Manuale ISO 27001