CERTIFICAZIONE ISO 27001:2013

La ISO 27001:2013 è la Norma sulla sicurezza per il trattamento dei dati e delle informazioni più riconosciuta al mondo per efficacia e garanzia e fornisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI).

Hai bisogno di una consulenza gratuita?

Perché certificarsi ISO 27001 – Quali sono i vantaggi?

I vantaggi principali legati all’ottenimento della Certificazione ISO 27001 sono:

  1. Garanzia della sicurezza dei dati e delle informazioni aziendali (Privacy)
  2. Offerta ai propri clienti di applicazioni sicure in termini di riservatezza, integrità e disponibilità dei dati e delle informazioni trattate
  3. Riduzione dei rischi informatici e conseguente diminuzione di eventuali danni economici legati alla perdita o all’’hackeraggio degli stessi
  4. Continuo aggiornamento delle proprie infrastrutture tecniche ed organizzative
  5. Migliore gestione delle relazioni con gli stakeholders aziendali
  6. Compliance con le norme legislative applicabili nel settore IT e sicurezza delle informazioni, in particolar modo rispetto al GDPR UE 2016/679
  7. Misurazione e controllo dei rischi legati all’IT
  8. Staff consapevole dell’importanza della sicurezza delle informazioni
  9. Sistema di sicurezza IT accettato in tutto il mondo
  10. Integrabilità con i principali Sistemi di gestione ISO 9001, 14001, 45001, 50001 ed un efficace utilizzo del modello PDCA (Plan, Do, Check, Act) nei processi di risk assessment


Hai bisogno di una consulenza gratuita?

L’Iter di Certificazione

La FT Consulting, offre servizi professionali in materia di consulenza sull’implementazione e l’assistenza di Sistemi di Gestione conformi alle norme ISO a partire dai primi passi fino al traguardo della certificazione e successivamente anche all’assistenza nel mantenimento della stessa. Nel dettaglio i passi nei quali la FT Consulting vi accompagna sono:

  1. Pre-audit preliminare: In questa fase, per essere certificati, dovrete cercare di capire come fa le cose la vostra organizzazione, rispetto a come andrebbero fatte secondo la norma di riferimento.
  2. Confrontate ciò che avete rilevato con i requisiti della ISO 27001 per identificare tutti i gap tra ciò che la vostra organizzazione già fa e ciò che dovrà fare se vuole certificarsi ISO 27001.
  3. Stabilire ruoli e allocare risorse laddove la fase precedente abbia fatto emergere lacune o necessità.
  4. Pianificare mediante l’analisi del contesto, dei rischi e delle opportunità, compresa l’analisi di un documento di sintesi afferente alla valutazione dei rischi informatici e sviluppare il programma di miglioramento
  5. Stabilire la Politica della Sicurezza dei Dati Informatici
  6. Preparare i flussi dei processi
  7. Preparare tutta la documentazione ritenuta necessaria per attuare un SGSDI efficace per la Vostra Organizzazione.
  8. Formare le persone sulla ISO
  9. Implementare quanto elaborato alla realtà aziendale
  10. Monitorare il programma di miglioramento
  11. Effettuare il primo audit interno e riesaminare le performance aziendali con la Direzione
  12. Individuare l’Ente di Certificazione, stipulare il contratto triennale di certificazione e fissare le date di audit.
  13. Audit di certificazione mediante il supporto di un esperto della FT Consulting durante la visita dell’Ente di Certificazione che avrà certamente esito positivo laddove le fasi precedenti siano state tutte soddisfatte adeguatamente.
  14. Ricevimento del certificato: una volta passato l'audit riceverete dal vostro ente certificatore il certificato in originale. Il tempo per ricevere la certificazione varia da un paio di giorni fino a 2-3 settimane a seconda dei casi, delle esigenze del Cliente e della complessità dell’azienda.
  15. Mantenimento gli anni successivi mediante una supervisione ed assistenza nel ripetere il ciclo che va dal punto 4 al punto 11 e poi l’audit annuale dell’Ente.

alcuni dei nostri clienti

Nissan
Total Energies
Universita di Roma
Tunisair
Indra
Gruppo Gabetti
Enav Italia
Sisal
Regione Toscana
Cisco System
Oberam
Trina Solar

la parola a loro

Edoardo Azzaretto - CEO APERAM S&S ITALY

"Un partner che possa supportare realmente un’azienda come Aperam dal punto di vista HSE è sicuramente un partner che abbia flessibilità, competenza, velocità, ma soprattutto un partner che a tutt'oggi è parte integrante dell’azienda stessa"

Fabiana Ciardi - HR MANAGER TUNISAIR

"La FT Consulting ha organizzato e gestito con grande professionalità e competenza tutte le nostre procedure HSE in ambito aeroportuale soprattutto per il personale sottobordo e in pista che deve gestire tutte le criticità derivanti delle attività di carico e scarico bagagli, rifornimento del carburante, gestione passeggeri ecc."

Anna D'Alfonso - GENERAL MANAGER BELSTAY HOTELS

"FT Consulting è sempre presente con corsi di formazione e interventi sul campo. La tempestività e la presenza anche non programmata hanno sicuramente dato una mano ad affrontare le diverse criticità in campo di Sicurezza sul lavoro e HACCP all’interno della nostra struttura"

Alessandro Borsani - RESPONSABILE OPERATIVO OPEN CARE SPA

"Un occhio esterno sono sicuro che sia il complemento necessario e determinante perché le cose in termini HSE vadano sempre bene. Avere un partner affidabile come FT Consulting fa veramente la differenza."

Pietro Dalla Torre - DIRETTORE TECNICO FONDI INVESTIMENTO ENERGIE RINNOVABILI

"Il supporto che viene dato dalla FT Consulting è un supporto tale che libera risorse interne permettendoci di concentrarci sul core business e lasciando a professionisti del settore con esperienze pluriennali le attività HSE che li riguardano"

Contattaci per una consulenza ISO 27001

* Campi obbligatori

SISTEMA DI GESTIONE INTEGRATO CERTIFICATO

Dal 2021 FT Consulting ha conseguito, attraverso l'ente di certificazione International Testing & Certification, la certificazione del sistema di gestione intergato Qualità ISO 9001, Ambiente ISO 14001, Sicurezza ISO 45001.

Privacy & Cookie | Design by FT Consulting 2017 | P. IVA 12708531004 - REA 1394598