Consulenza su Sistemi di Gestione

Consulenza certificazione ISO 27001
Consulenza certificazione TISAX

ISO 27001

Sicurezza dei dati significa salvaguardia della privacy, integrità e disponibilità delle informazioni, che esse siano in forma scritta, verbale o in formato elettronico. Poiché tutte le organizzazioni raccolgono, conservano e gestiscono informazioni di vario tipo, la questione della sicurezza dei dati è di primaria importanza.

Particolari stimoli alla gestione delle Informazioni come “beni da proteggere” sono derivati, inoltre, da fattori quali la responsabilità legale (GDPR Privacy, D.Lgs. 231/01 Responsabilità amministrativa), la pirateria industriale, la salvaguardia dell’immagine e, non ultimo, lo sviluppo delle tecnologie informatiche.

Il numero di virus, attacchi e intrusioni cui si deve far fronte quotidianamente testimonia l’importanza di salvaguardare anche le Informazioni gestite dai propri Sistemi Informativi.

Ma l’Informazione non è solo quanto risiede nei computer; l’Informazione può essere su carta, su disco e nelle menti ed azioni di coloro che operano per l’Organizzazione. L’Informazione diviene parte del patrimonio aziendale e, in quanto tale, va preservata lungo il suo intero ciclo di vita.

Dalla perdita di dati agli accessi non autorizzati, dagli attacchi virus al commercio elettronico, dalla pirateria informatica al disaster recovery, un Sistema di Gestione della Sicurezza delle Informazioni conforme alla norma ISO 27001 consente di valutare attentamente tutti i rischi per il business e le diverse tipologie di informazioni gestite, evidenziando le aree in cui è necessario un miglioramento.
La protezione delle Informazioni consiste nell’assicurare, attraverso la gestione controllata dei processi aziendali, i desiderati livelli di:

  • Riservatezza – proteggere le informazioni da accessi non autorizzati
  • Integrità – salvaguardare l’accuratezza e la completezza delle Informazioni
  • Accessibilità – assicurarsi che i dati e le informazioni siano accessibili quando richiesto.

 

TISAX – Gestione della sicurezza delle informazioni nel settore Automotive

La sicurezza delle informazioni rappresenta un fattore chiave di successo nel settore automobilistico: è importante per lo scambio di dati di progettazione nei processi di sviluppo, la sicurezza funzionale dei processi di produzione, lo scambio automatico di dati tra i sistemi di produzione in rete, nonché per la disponibilità e l’affidabilità della produzione. Questo vale anche per i veicoli stessi che sono assimilabili a computer su quattro ruote. In qualità di fornitore di servizi o fornitore dell’industria automobilistica, è necessario dimostrare ai propri clienti a intervalli regolari se si rispettano i requisiti standardizzati e specifici relativi alla sicurezza delle informazioni.

La certificazione TISAX (Trusted Information Security Assessment Exchange) ha valore di riconoscimento a livello aziendale di una valutazione di sicurezza delle informazioni nell’industria automobilistica. tale certificazione viene richiesta dai più prestigiosi clienti OEM Automotive Tedeschi come conseguenza di un’armonizzazione tra le principali case automobilistiche dei requisiti precedentemente gestiti e conosciuti come Operational Service.

I NOSTRI SERVIZI

Supportiamo i clienti nella progettazione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni conformi ai requisiti della norma ISO 27001 e dello standard TISAX, con focus sulla valutazione dei rischi e sulla prevenzione degli eventi negativi con impatto significativo e nevralgico sulla sicurezza dei dati aziendali al fine di tutelare il patrimonio di informazioni aziendali strategiche per il Business.