:: LC s.r.l. - Management e Informatica

LC s.r.l. Via E. Faà di Bruno, 24 - 00195 Roma - tel. 06 3723621 - fax 06 37359098 - e-mail:lc.srl@tin.it

I NOSTRI SERVIZI

ISO 9001

ISO 14001

EMAS

ISO 27001

Informatica aziendale

Organizzazione aziendale

D.Lgs. 196/03 (Privacy)

Altri servizi

ISO 27001

La norma ISO 27001:2006 ha per oggetto la tutela delle informazioni. E’ un sistema di gestione aziendale, sulla falsa riga della ISO 9001:2000, basato sull’analisi dei rischi circa la sicurezza delle informazioni, legato all’attività aziendale. La certificazione comporta istituire, implementare, attuare, monitorare, revisionare, mantenere e migliorare la sicurezza delle informazioni gestite dall’azienda.

Si applica sia all’informazione cartacea, che a quella elettronica e verbale, e rende l’informazione:

riservata, perché l’informazione deve essere accessibile solo da coloro che vi sono autorizzati;
integra, perché va salvaguardata l’accuratezza e la completezza dell’ informazione e dei metodi di elaborazione;
disponibile all’occorrenza, perché gli utenti autorizzati devono avere accesso alle informazioni e ai beni correlati quando ne abbiano bisogno.

Quanto sopra evidenziato ha il vantaggio di innalzare i limiti della competitività, del profitto, dell’immagine aziendale, oltre al rispetto dei requisiti di legge.

In una prima fase è indispensabile stabilire:

il contesto e lo scopo del sistema di sicurezza (information system security management – ISMS)
identificare e valutare i rischi per la sicurezza delle informazioni
sviluppare un piano per un appropriato trattamento dei rischi

In una seconda fase si implementano le decisioni prese e le soluzioni identificate nella prima fase.

L’analisi dei rischi permette di identificare minacce, vulnerabilità e impatti sull’organizzazione e deve determinare il grado di rischio che potrebbe inficiare il sistema informativo.

La LC S.r.l., abituata a lavorare con Enti primari, ha già portato in certificazione alcune società appartenenti a settori operativi diversi che gestiscono dati sensibili.

I nostri consulenti e la direzione sono disponibili a fornire eventuali chiarimenti si dovessero rendere necessari.

sito aggiornato al 20 aprile 2005