RICHIESTA DI CERTIFICAZIONE

SICUREZZA DELLE INFORMAZIONI

Schemi correlati

Vuoi avere maggiori informazioni?

Compila il modulo, siamo a disposizione per ogni dubbio o domanda a cui non hai trovato risposta

Contattaci

ISO/IEC 27001:2022 - Sistemi di Gestione della Sicurezza delle Informazioni

Lo Standard Internazionale ISO/IEC 27001:2022 definisce i requisiti per sviluppare, implementare, mantenere e migliorare in modo continuo un Sistema di Gestione della Sicurezza delle InformazioniISMS, con l’obiettivo di proteggere le informazioni in maniera efficace le dalle minacce più attuali, interne e esterne, intenzionali o accidentali.

Il Sistema di Gestione della Sicurezza delle InformazioniISMS si basa su un approccio sistematico e strutturato alla gestione del rischio, finalizzato a garantire la riservatezza, l’integrità e la disponibilità delle informazioni, requisiti essenziali per assicurare la continuità operativa e consolidare la fiducia delle parti interessate, favorendo una cultura organizzativa orientata alla gestione consapevole e responsabile delle informazioni.

PERCHÉ È IMPORTANTE CONSEGUIRE UNA CERTIFICAZIONE SECONDO LA ISO/IEC 27001:2022

In un panorama tecnologico sempre più complesso e digitalizzato, tutte le aziende sono chiamate a implementare misure tecniche e organizzative adeguate per proteggere i propri asset, in particolare le informazioni, garantendone la riservatezza, l’integrità e la disponibilità.

Oggi la sicurezza delle informazioni può essere efficacemente assicurata attraverso l’adozione di un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) conforme allo standard internazionale ISO/IEC 27001:2022. Questo sistema si basa sul modello ciclico Plan-Do-Check-Act (PDCA), volto a promuovere il miglioramento continuo dell’organizzazione, dei processi e delle prestazioni aziendali.

L’obiettivo della certificazione rilasciata in conformità allo Standard Internazionale ISO/IEC 27001:2022 è quello di identificare e gestire le problematiche specifiche che ogni organizzazione deve affrontare per proteggere in modo efficace i dati, inclusi quelli personali, e le informazioni di cui è responsabile.

Un Sistema di Gestione della Sicurezza delle Informazioni certificato consentirà, quindi, all’Organizzazione di avere a disposizione strumenti e metodologie per:

  • minimizzare i rischi legati all’ICT e alla protezione dei dati e delle informazioni;

  • garantire la continuità operativa del proprio business;

  • ottimizzare il ritorno sugli investimenti in sicurezza;

  • offrire ai clienti un approccio trasparente e affidabile, grazie all’impegno verso il miglioramento continuo del proprio Sistema di Gestione della Sicurezza delle Informazioni.

Inoltre, un ISMS conforme alla ISO/IEC 27001:2022 è pienamente integrabile con altri sistemi di gestione, come il Sistema di Gestione della Qualità – ISO 9001, grazie alla struttura armonizzata Harmonized Structure – HS comune alle norme internazionali ISO/IEC, facilitandone così l’implementazione e la gestione integrata.

PERCHÉ SCEGLIERE ITEC PER CONSEGUIRE UNA CERTIFICAZIONE SECONDO LA ISO/IEC 27001:2022

La Certificazione ISMS rilasciata da ITEC attesta che l’Organizzazione ha sviluppato, gestito e implementato un Sistema di Gestione della Sicurezza delle Informazioni, della Sicurezza Informatica e della Protezione della Privacy – ISMS conforme allo Standard ISO/IEC 27001:2022.

ITEC opera come Organismo di Certificazione accreditato secondo la norma internazionale ISO/IEC 17021-1, in conformità con quanto previsto dalla ISO/IEC 27006, offrendo i propri servizi con competenza, imparzialità e professionalità a tutte le Organizzazioni interessate.

Per qualsiasi ulteriore informazione o per prendere un appuntamento con il nostro dipartimento interno contattaci all’indirizzo e-mail v.sapuppo@itec-cert.it

 

Estensioni ISO / IEC 27001:20022

Linee Guida ISO/IEC 27017:2015

Lo Standard Internazionale ISO/IEC 27017:2015 si rivolge sia ai fornitori di servizi cloud sia ai loro clienti, fornendo un insieme di indicazioni volte a supportare la protezione delle informazioni nell’ambito della fornitura e dell’utilizzo dei Servizi Cloud e integrando le linee guida per l’applicazione dei controlli previsti dalla ISO/IEC 27002, adattandole al contesto specifico del cloud e introducendo ulteriori controlli con relative indicazioni operative. 

Linee Guida ISO/IEC 27018:2019

Lo Standard Internazionale ISO/IEC 27018:2019, in linea con i principi dalla ISO/IEC 29100, stabilisce obiettivi di controllo, misure di sicurezza e linee guida per la protezione dei dati personali negli ambienti di cloud pubblico e si pone quale estensione della ISO/IEC 27002, fornendo controlli specifici, raccomandazioni e best practice rivolti ai fornitori di servizi cloud pubblici operanti come responsabili del trattamento dei dati personali nel contesto del Cloud Computing.
Domande frequenti (FAQ)

Ottenere una certificazione di un Sistema di Gestione dimostra che un’Organizzazione ha implementato un Sistema di Gestione conforme ai requisiti degli Standard Internazionali, tra cui, ad esempio, ISO 9001:2015 per i Sistemi di Gestione della Qualità, ISO/IEC 27001:2022 per i Sistemi di Gestione della Sicurezza delle Informazioni, ISO/IEC 42001:2023 per i Sistemi di Gestione dell’Intelligenza Artificiale, e altri ancora.

Per richiedere una certificazione ai sensi del Regolamento (UE) 305/2011, puoi contattare il nostro servizio clienti:

► premi il tasto 5 per “Altri schemi di certificazione”

► oppure digita l’interno 232 per parlare direttamente con il reparto competente.

La validità della certificazione di un Sistema di Gestione è di 3 anni. Durante questo periodo, l’Organizzazione deve sottoporsi ad almeno due audit di sorveglianza, effettuati con cadenza annuale.

Per mantenere la validità del certificato, alla scadenza del triennio è necessario svolgere le attività previste per il rinnovo della certificazione.

Le attività di sorveglianza, che si svolgono durante il triennio di validità della certificazione di un Sistema di Gestione, consistono nella verifica della conformità ai requisiti dello specifico Standard Internazionale di riferimento.

Tali attività, eseguite con cadenza annuale, hanno lo scopo di accertare che il Sistema di Gestione continui a rispettare i requisiti previsti dallo schema di certificazione.

Puoi verificare la validità della tua certificazione contattando il nostro servizio clienti:

► premi il tasto 5 per “Altri schemi di certificazione”

► oppure digita l’interno 232 per parlare direttamente con il reparto competente.

Se non provvedi al rinnovo della certificazione, questa perderà validità e non potrai più operare ufficialmente come Azienda certificata. Tale situazione potrebbe compromettere la tua credibilità e reputazione nei confronti di clienti e fornitori, oltre a comportare possibili sanzioni legali qualora l’attività certificata sia obbligatoria nel settore in cui operi.

Se la tua azienda sta cessando l’attività o non è più operativa, ti chiediamo di seguire i seguenti passaggi per gestire correttamente la cessazione della certificazione:

Notifica della cessazione delle attività
Informa tempestivamente il nostro ente di certificazione della chiusura dell’azienda. Puoi farlo:

► premi il tasto 5 per “Altri schemi di certificazione”

► oppure digita l’interno 232 per parlare direttamente con il reparto competente.

  1. Verifica della documentazione
    Controlla che tutte le pratiche amministrative e gli adempimenti relativi alla certificazione siano stati completati. Se necessario, organizzeremo un incontro o una revisione finale per completare le procedure in corso.

  2. Chiusura ufficiale della certificazione
    Una volta ricevuta la comunicazione, formalizzeremo la cessazione della certificazione, rimuovendo la tua azienda dal registro ufficiale delle aziende certificate.

  3. Obblighi contrattuali con clienti e fornitori
    Ricorda che, se la tua azienda ha contratti in corso che dipendono dalla certificazione, dovrai gestire direttamente le implicazioni legali e commerciali con clienti e fornitori, assicurandoti di informarli della cessazione della certificazione.

Se hai modificato la ragione sociale o altri dati aziendali, è importante informarci tempestivamente per aggiornare correttamente i tuoi dati.

  • Via e-mail: compila il form di contatto sul nostro sito selezionando lo schema “Sicurezza delle Informazioni”, oppure scrivi direttamente a v.sapuppo@itec-cert.it

  • Dati da fornire:

    • Nuovo nome dell’azienda, codice fiscale/partita IVA e tutti gli altri dettagli necessari per aggiornare i nostri archivi (numero di telefono, indirizzo, ecc.).

    • In caso di variazione della ragione sociale, è necessario allegare copia del documento ufficiale che ne attesti la modifica, come il certificato di variazione della Camera di Commercio o altro documento legale equivalente.

Una volta ricevute le informazioni, procederemo all’aggiornamento della certificazione con i nuovi dati. Se necessario, emetteremo un nuovo certificato che rifletta correttamente la nuova ragione sociale.

Al completamento dell’aggiornamento, ti invieremo il nuovo certificato digitale (la versione cartacea è disponibile a pagamento) che attesta la modifica.

Ricorda: è fondamentale aggiornare la ragione sociale anche presso clienti, fornitori e partner commerciali per evitare confusioni e garantire la continuità di transazioni e contratti.

Per trasferire la tua azienda da o verso un altro ente di certificazione (ad esempio da un altro ente a ITEC o viceversa), contatta il nostro servizio clienti:

► premi il tasto 5 per “Altri schemi di certificazione”

► oppure digita l’interno 232 per parlare direttamente con il reparto competente.

Leggi tutti i documenti correlati
Leggi tutti gli articoli correlati

Nuovi Sviluppi nella Governance del Cloud Computing: Conformità alle Linee Guida ISO/IEC 27018:2019      

Negli ultimi anni, la governance del Cloud Computing è diventata un aspetto strategico per molte organizzazioni, soprattutto in risposta alle crescenti esigenze di conformità normativa e alla necessità di proteggere i dati

Novità sulla Governance del Cloud Computing: Conformità alle Linee Guida ISO/IEC 27017:2015 e Attuazione della Direttiva NIS 2 in Italia     

Nel contesto della crescente adozione dei servizi cloud, le Linee Guida ISO/IEC 27017:2015 mirano a rafforzare la protezione delle informazioni in ambienti cloud, fornendo controlli supplementari rispetto allo Standard

L’importanza dell’Estensione della Certificazione ISMS alle Linee Guida ISO/IEC 27018:2019 

Nell’era digitale moderna, la sicurezza delle informazioni di identificazione personale (PII) è fondamentale. Con l’aumento dell’uso di servizi cloud pubblici, la protezione dei dati personali assume un ruolo

L’Importanza dell’Estensione della Certificazione ISMS alle Linee Guida ISO/IEC 27017:2015 

Nel contesto odierno, la sicurezza delle informazioni riveste un ruolo centrale per le organizzazioni, specialmente quando si tratta di servizi cloud. Lo Standard Internazionale ISO/IEC

La Valutazione della conformità e le procedure di certificazione per i Prodotti in Pressione secondo la PED 

La Pressure Equipment Directive (PED) 2014/68/EU è una delle principali normative europee che regolano la sicurezza dei prodotti in pressione, come recipienti, tubazioni e valvole. La sua applicazione è fondamentale per garantire

Armonizzazione della ISO/IEC 27001:2022 e del NIST Cybersecurity Framework: un approccio integrato per la sicurezza delle informazioni 

Introduzione  Nel panorama della sicurezza delle informazioni, le organizzazioni devono affrontare la sfida di conformarsi a numerose normative e standard. Due dei principali riferimenti in questo ambito

L’importanza della formazione nel settore della Sicurezza delle Informazioni secondo ISO/IEC 27001:2022

Un investimento strategico per la Sicurezza delle Informazioni  Introduzione  Nell’era digitale moderna, la sicurezza delle informazioni è diventata una priorità assoluta per tutte le organizzazioni,

L’importanza dell’Attività Sistemica della Threat Intelligence nella ISO/IEC 27001:2022

Introduzione  Nel contesto della sicurezza delle informazioni, l’intelligence sulle minacce (threat intelligence) gioca un ruolo cruciale nella protezione delle informazioni e nella mitigazione dei rischi.

Il Rapporto tra la Conformità alla Direttiva NIS 2 e il Sistema di Gestione della Sicurezza delle Informazioni in Conformità alla ISO/IEC 27001:2022

Un Approccio Integrato alla Sicurezza delle Organizzazioni  Introduzione  Nell’era digitale, la sicurezza delle informazioni è diventata una priorità per le organizzazioni di tutte le dimensioni

Sistemi di Gestione della Sicurezza delle Informazioni in conformità alla ISO/IEC 27001:2022

Un approccio sistematico alla governance delle informazioni  Introduzione  Nell’era digitale, la sicurezza delle informazioni è diventata una priorità assoluta per le organizzazioni di tutto il

Cybersecurity dei Dispositivi Medici

La digitalizzazione del settore sanitario ha migliorato l’assistenza ai pazienti, ma ha anche esposto il sistema a nuove minacce informatiche. I dispositivi medici connessi a

Il Nuovo Rapporto Clusit 2025 e la Sua Importanza per la Cybersecurity e la ISO/IEC 27001:2022

Un’Analisi Approfondita  Introduzione  La rapida evoluzione del panorama tecnologico e delle minacce informatiche ha reso la cybersecurity una priorità cruciale per organizzazioni di tutte le

Richiedi la tua offerta di certificazione!
CLICCA QUI
SISTEMI DI GESTIONE
FIGURE PROFESSIONALI
PRODOTTO
ISPEZIONE
LABORATORIO
ACADEMY
  • Corsi Auditor / Lead Auditor
  • Corsi awareness
  • Corsi executive

© 2007-2025 ITEC SRL – Tutti i diritti sono riservati | P.IVA 02155230978 | Capitale sociale 500.000€ i.v.

 Tel: +39 0574 686915 | Fax: 0574 684947 | Email: info@itec-cert.it | Pec: certificazioni@pec.itec-cert.it

Facebook Linkedin Youtube

Whistleblowing | Parità di genere

Privacy Policy | Cookie Policy

Logo 2