Torna alla pagina precedente   Stampa la pagina corrente

Sicurezza delle informazioni

La sicurezza delle informazioni assicura la continuità delle attività lavorative, limita i danni alle aziende per mezzo della gestione dei rischi correlati alla sicurezza delle informazioni e moltiplica le opportunità commerciali. Nel contesto della norma ISO 27001, la sicurezza delle informazioni permette di ottenere:

  • riservatezza: le informazioni sono accessibili solo a chi ne ha l'autorizzazione;
  • integrità: salvaguardia dell'accuratezza e completezza delle informazioni;
  • disponibilità: gli utenti autorizzati hanno accesso alle informazioni ogni qualvolta necessario.

Lo schema IRCA per auditor SGSI (Sistemi di Gestione della Sicurezza delle Informazioni) è stato sviluppato in collaborazione con Ted Humphreys di Xisec, in risposta alla domanda di auditor competenti in questa tipologia di sistemi di gestione. Lo schema sostiene la certificazione di terza parte. IRCA certifica diverse categorie di auditor: auditor che operano su incarico di organismi di certificazione / registri, consulenti e auditor interni. Inoltre sviluppiamo e promuoviamo formazione adeguata per gli auditor e le migliori tecniche di audit.

Benefici per le organizzazioni

  • Garanzia che gli auditor certificati IRCA dispongono di formazione e competenze adeguate

Benefici per gli Organismi di Certificazione

  • Assicurazione che gli auditor IRCA utilizzati negli audit per la certificazione di sistemi di gestione della sicurezza delle informazioni secondo la ISO 27001 sono competenti e si sono assunti l'impegno di uno sviluppo professionale continuo

Benefici per gli auditor

  • Riconoscimento internazionale della competenza per l'effettuazione di audit basati sui processi di sistemi di gestione della sicurezza delle informazioni secondo la ISO 27001 presso clienti in tutto il mondo

Lo schema per auditor SGSI si basa sulle seguenti norme:

  • ISO 19011:2002 - UNI EN ISO 19011:2003 Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale
  • ISO 27001:2005 - UNI CEI ISO/IEC 27001: 2006 Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti
  • ISO/IEC 17799:2005 Information Technology - Security Techniques - Code of Practice for Information Security Management
  • EA 7/03 Guidelines for the accreditation of bodies operating certification/registration of Information Security Management Systems

Cerchi un auditor?
Utilizza la directory online dell'IRCA (in lingua inglese)

IRCA INform
Iscriviti per ricevere la nuova rivista online