Grazie all’impiego di procedure gestionali, il kit documentale permette di definire uno schema chiaro di funzionamento dell’organizzazione e una mappa di processi ben identificati e correlati.

All’interno dei processi aziendali definiti dalle procedure, tuttavia, sono presenti dei rischi per la sicurezza delle informazioni che riguardano la possibilità della perdita della loro riservatezza, della loro integrità o della loro disponibilità.

Le procedure di sicurezza presenti nel kit documentale sono quelle attraverso le quali, l’organizzazione provvede ad integrare i “controlli di sicurezza” all’interno dei processi aziendali, quelli cioè disciplinati dalle procedure gestionali e che espongono a determinati rischi le informazioni.

Le procedure di sicurezza sono già pronte per essere adottate dall’utente ed identificano con precisione i singoli controlli “prescritti” dalla norma (nell’Annex A) e li integrano nelle attività di trattamento delle informazioni critiche che l’organizzazione compie nelle sue attività di business.

Le procedure di sicurezza disciplinano ed integrano, nel funzionamento dell’organizzazione, i seguenti controlli di sicurezza per le informazioni:

  • Politica per la sicurezza delle informazioni
  • Organizzazione della sicurezza delle informazioni
  • Sicurezza delle risorse umane
  • Gestione degli asset
  • Controllo degli access
  • Crittografia
  • Sicurezza fisica ed ambientale
  • Sicurezza delle attività operative
  • Sicurezza delle comunicazioni
  • Acquisizione, sviluppo e manutenzione sistemi
  • Relazioni con i fornitori
  • Gestione incidenti alla sicurezza delle informazioni
  • Sicurezza nella gestione della continuità operativa
  • Conformità
Scarica il dimostrativo tratto dalle sezioni Procedure di Sicurezza del kit ISO 27001

PROSSIMA USCITA!

Kit Sistemi di gestione ISO 27001

Pacchetto completo di strumenti e modulistica comprendente manualeprocedure di businesssupportosicurezza delle informazioni e modulistica completamente modificabili e personalizzabili che consentono di implementare un sistema di gestione per la sicurezza delle informazioni partendo da una base di contenuti già pronti (stimata all’85%).

Avvisami quando il prodotto è disponibile