Contesto e ambito dell'ISMS
Comprensione del contesto interno ed esterno, parti interessate, ambito documentato del sistema.
Conformità · ISO/IEC 27001
Sistema di gestione della sicurezza delle informazioni.
ISO/IEC 27001:2022. Standard internazionale per i sistemi di gestione della sicurezza delle informazioni. Richiede l'implementazione di un ISMS e l'adozione di controlli appropriati selezionati dall'Allegato A.
Contesto
A chi è utile
Organizzazioni che intendono certificarsi formalmente da un ente accreditato, oppure organizzazioni che vogliono adottare il framework come baseline interna senza certificazione formale. La certificazione richiede l'intervento di un ente di certificazione accreditato — questo assessment prepara l'organizzazione a quel passaggio o consolida l'adozione interna del framework.
Cosa copre l'assessment
Cosa copre l'assessment
Leadership e ruoli
Impegno della direzione, politica di sicurezza, ruoli e responsabilità, comunicazione.
Pianificazione
Valutazione del rischio, trattamento del rischio, Statement of Applicability (SoA), obiettivi misurabili.
Supporto operativo
Risorse, competenze, consapevolezza, comunicazione, gestione delle informazioni documentate.
Operatività e controlli Allegato A
I 93 controlli dell'Allegato A:2022 organizzati in 4 temi (organizzativo, persone, fisico, tecnologico).
Valutazione delle prestazioni e miglioramento
Monitoraggio, audit interni, riesame della direzione, gestione delle non conformità e azioni correttive.
Lo stesso metodo
Stessa metodologia, applicata alla norma specifica.
La parte di metodologia comune a tutte le certificazioni — la piattaforma open-source, i documenti consegnati, il modello di maturità 0–5, le fasi del lavoro — è descritta una volta nella pagina principale di Conformità.
Hai una scadenza da affrontare su questa norma?
Partiamo da uno scoping: classificazione dell'organizzazione, perimetro, persone responsabili, disponibilità delle evidenze già esistenti. Da lì si dimensiona il resto.