Compliance & Certifications

Supporto continuativo nella gestione della sicurezza

Le organizzazioni sono soggette a crescenti rischi per la sicurezza delle informazioni, che si dividono in due distinte tipologie:

  • Rischi interni derivanti dalle infrastrutture, dal personale, da prassi e protocolli aziendali, dalla tipologia di informazioni gestite;
  • Rischi esterni derivanti dalle infrastrutture esterne a cui accede l’azienda, da fornitori o partner che collaborano con l’azienda, dal livello tecnologico del mercato.

Applicare all’interno della propria azienda un sistema di gestione per la sicurezza delle informazioni, conforme ai requisiti della norma ISO 27001, preserva la confidenzialità, l’integrità e la disponibilità dei dati applicando un processo di gestione dei rischi per rassicurare le parti interessate (clienti, fornitori, partner) che questi siano adeguatamente gestiti.

Si.Qu.Am è in grado di supportare il cliente nella definizione di questa strategia. I consulenti Siquam procederanno ad check-up completo dell’organizzazione del cliente che consenta:

  • La valutazione del rischio in relazione a confidenzialità-integrità-disponibilità delle informazioni per ogni processo/attività aziendale che le tratta;
  • La selezione delle appropriate opzioni di trattamento e determinazione dei necessari controlli;
  • Il supporto nell’ottenimento della certificazione del sistema di gestione ISO 27001 da parte di un ente terzo; Il monitoraggio continuo del sistema e dei relativi risultati.