Come ottenere la certificazione per ISO/IEC 27001
Il nostro processo di certificazione è molto chiaro: dopo avere ricevuto l'incarico nominiamo un client manager che guiderà l'azienda attraverso diversi passaggi.
- Gap analysis
Questo è un servizio opzionale, attraverso il quale esaminiamo più da vicino la gestione della qualità esistente e la confrontiamo con i requisiti di ISO/IEC 27001. Passiamo poi ad identificare se vi siano aree che hanno bisogno di maggiore attenzione prima di effettuare il passo successivo. - Valutazione formale
È un processo in due fasi.In primo luogo il tuo client manager BSI esamina la preparazione dell'organizzazione per l'assessment, verificando se siano state sviluppate le procedure e i controlli richiesti da ISO/IEC 27001. I risultati vengono quindi condivisi in modo che, in presenza di eventuali mancanze, l'azienda possa intervenire per sistemarle. Se tutti i requisiti sono a posto, verrà valutata l'attuazione delle procedure e dei controlli all'interno dell'organizzazione per assicurarsi che si stia lavorando in modo efficace, come richiesto dalla certificazione. - Certificazione e attività successive
Dopo aver superato la valutazione formale si riceverà un certificato ISO/IEC 27001, con validità di tre anni. Durante questo periodo il tuo Client Manager rimarrà in contatto con te per assicurarsi che il sistema non solo continui a rimanere conforme, ma continui anche a migliorare.
