SISTEMI DI GESTIONE

Sistemi di Gestione per la Sicurezza delle Informazioni

ISO/IEC 27001

Le informazioni custodite con mezzi informatici rappresentano ormai il 60% del capitale intellettuale aziendale. Sono pertanto un patrimonio aziendale la cui gestione diventa strategica per la tutela e lo sviluppo aziendale. Si tratta di garantire:

Riservatezza: proteggere le informazioni chiave da accessi non autorizzati;
Integrità: salvaguardare l’accuratezza e la completezza delle informazioni;
Accessibilità: assicurarsi che i dati e le informazioni siano accessibili quando richiesto

LA NORMA ISO/IEC 27001

Con la serie 27000 (altre norme seguiranno alla 27001) si intende, nei prossimi anni, normare tutto il settore della sicurezza delle informazioni, della gestione dei rischi, delle problematiche di metrica e misurazione, soprattutto dell’efficacia dei sistemi di sicurezza implementati, delle metodologie di attuazione.

La serie ISO 27000 è così prevista:

ISO/IEC 27000: Principles and vocabulary (in progetto)
ISO/IEC 27003: ISMS Implementation guidance (in via di sviluppo)
ISO/IEC 27005: ISMS Risk management (in via di sviluppo)

ISO/IEC 27001: Information security management system – Requirements (pubblicata ottobre 2005)
ISO/IEC 27002: Linea Guida (sostituirà la ISO/IEC 17799:2005 parte 1, entro la primavera 2007)

ISO/IEC 27004: Information security management metrics and measurement (in via di sviluppo)

IL RUOLO DI M&IT CONSULTING

Il programma di consulenza M&IT Consulting è caratterizzato da forte pragmatismo, orientamento ai risultati ed utilizzo diffuso di tecnologie e supporti informatici tesi a snellire e rendere più efficaci le attività rispetto agli approcci tradizionali.

Il programma di consulenza per lo sviluppo del Sistema per la Gestione della Sicurezza delle Informazioni, si sviluppa secondo le seguenti fasi:

La prima fase del progetto è costituita dall’Analisi Preliminare (chek-up gratuito presso l’azienda), attraverso la quale la M&IT Consulting stima il gap dei processi dell’Organizzazione dalla conformità necessaria alla certificazione e allo stesso tempo consente all’azienda di valutare la professionalità dei consulenti M&IT.

Il rapporto di analisi preliminare consente di elaborare il progetto su misura per l’azienda dettagliando l’investimento necessario in termini economici, di tempo e di risorse.

La seconda fase, invece, prevede le seguenti attività:

L’impostazione dello standard ISO 27001 è coerente ed integrabile con quella del Sistema di Gestione per la Qualità ISO 9001 e il Risk Management: approccio per processi, politica per la sicurezza, identificazione, analisi dei rischi, valutazione e trattamento dei rischi, riesame e rivalutazione dei rischi, modello PDCA (PLAN-DO-CHECK-ACT), utilizzo di procedure e di strumenti come audit interni, non conformità, azioni correttive e preventive, miglioramento continuo.

Richiedici maggiori informazioni [ + ]

Modulo di contatto

Dati personali

Nome *

Cognome *

Azienda *

Sede

Contatti

Telefono

Cellulare

Fax

Email *

Messaggio *

Informativa richiedenti informazioni

INFORMATIVA RICHIEDENTI INFORMAZIONI in materia di servizi di consulenza di direzione AI SENSI DELL'ART. 13 D. lgs. 30.06.2003, n. 196 : M&IT Consulting INFORMATIVA RICHIEDENTI INFORMAZIONI in materia di servizi di consulenza di direzione AI SENSI DELL'ART. 13 D. lgs. 30.06.2003, n. 196

In osservanza di quanto previsto ai sensi e per gli effetti dell'art. 13 D. Lgs 30 giugno 2003, il titolare, M&IT Consulting S.r.l. con sede in Via Longhi 14/a Bologna, informa i soggetti richiedenti preventivi o progetti di lavoro su quali siano le finalità e modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.

Finalità
I dati raccolti presso gli interessati a ricevere informazioni, preventivi o progetti di lavoro, costituiscono oggetto del trattamento e sono trattati ed utilizzati direttamente per adempiere a finalità strumentali alla richiesta inviata dagli interessati stessi.

Modalità
Il trattamento dei dati è eseguito attraverso procedure informatiche e comunque mezzi e strumenti elettronici all'uopo preordinati, e ancora per il tramite di strumenti diversi ovvero di supporti anche cartacei, e demandato nel rispetto delle disposizioni di legge a soggetti interni appositamente incaricati.

Comunicazione e diffusione
I dati personali così raccolti non saranno comunicati, diffusi, venduti o scambiati con soggetti terzi.

Diritti esercitabili
L'interessato potrà far valere i propri diritti come espressi dall'artt. 7, 8, 9 e 10 del D.Lgs. 30 giugno 2003 n. 196, rivolgendosi al titolare del trattamento. In particolare secondo l'art. 7 l'interessato potrà ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L'interessato ha diritto di ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. L'interessato ha diritto di ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. L'interessato ha diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Tempi di conservazione
I dati saranno conservati per sei mesi decorrenti dalla ricezione della richiesta al fine di soddisfare l'oggetto della medesima.

Natura del conferimento
Il conferimento dei dati è facoltativo ed è rimesso alla volontà dell'interessato. Per i dati successivamente ed eventualmente richiesti dal Titolare essi se rifiutati comportano l'impossibilità per questi di procedere all'invio delle informazioni, preventivo o progetti.

Consenso
Ai sensi del D. Lgs. 196/2003 il consenso al trattamento dei suddetti dati è necessario in quanto gli stessi sono raccolti fuori da accordi contrattuali pregressi. Si prega pertanto di spuntare sulla casella PRESTO IL CONSENSO.

A chi inviare specifiche richieste
Ogni richiesta inerente le modalità, le finalità e quanto altro afferente il trattamento in argomento dovrà essere inviata al titolare del medesimo:
M&IT Consulting S.r.l. con sede in Via Longhi 14/a - 40128 Bologna .
Tutti i diritti sono esercitabili anche scrivendo a: info@mitconsulting.it.

Titolare del trattamento:
M&IT Consulting S.r.l. - Via Longhi 14/a - 40128 Bologna
P. IVA 02086101207 - REA 91197950370 - Capitale Sociale € 100.000 i.v.

Dichiaro di aver letto preventivamente l'informativa
e di prestare il consenso al trattamento dei dati

(* dati obbligatori)

Ufficio a Bologna e Milano

CONSULENZA DI DIREZIONE