La modulistica del kit documentale Winple relativa al sistema di gestione per la sicurezza delle informazioni assicura la registrazione delle informazioni documentate previste dalla norma ISO/IEC 27001:2017.

Le attività previste dalle procedure gestionali e dalle procedure di sicurezza vengono così registrate in maniera tale da:

  • Fornire evidenza oggettiva dell’effettivo compimento di un’attività prevista
  • Dare prova di conformità rispetto a quanto previsto dalle procedure e dagli altri documenti “prescrittivi”

La modulistica del kit documentale è stata accuratamente trattata dal punto di vista estetico affinché il layout sia facilmente comprensibile ed utilizzabile dalle persone impiegate dall’organizzazione o dalle sue parti interessate.

Tale modulistica riguarda tanto le procedure gestionali quanto quelle predisposte per la sicurezza delle informazioni.

La modulistica è già stata approntata dalla redazione Winple con possibilità di facile inserimento di testo e di invio al processo di stampa. I contenuti sono stati già strutturati affinché gli utenti del kit documentale possano semplicemente modellarli al funzionamento effettivo dell’organizzazione che implementa il sistema di gestione.

La modulistica riguarda:

  • Gli asset per la sicurezza delle informazioni
  • Valutazione e controllo della sicurezza della rete e delle comunicazioni
  • Valutazione e controllo della sicurezza del software
  • Valutazione e controllo della sicurezza dei dispositivi di elaborazione
  • Valutazione e controllo della sicurezza delle sedi e degli archivi
  • Valutazione e controllo degli impianti e dei dispositivi di sicurezza
  • La gestione e la manutenzione degli asset per la sicurezza
  • La selezione e la formazione del personale
  • Il processo disciplinare per chi contravviene alle prescrizioni del sistema
  • La comunicazione
  • Le registrazioni dei processi primari (progettazione, produzione)
  • Le registrazioni dei processi di supporto (amministrazione)
  • La misurazione e l’analisi degli indicatori di sicurezza del sistema
  • Le politiche
  • La rilevazione e la valutazione dei rischi
  • L’identificazione degli obiettivi

Nella modulistica è incluso e già redatto il Piano di sicurezza delle Informazioni che documenta come l’organizzazione ha attuato tutti i controlli previsti dall’Annex A della 27001.

Scarica il dimostrativo tratto dalla sezione Modulistica del kit ISO 27001