sgi

Sicurezza Informatica

SGI, traendo l’ispirazione dall’esperienza maturata in più di vent’anni di attività, applica per sé stessa, per i propri processi organizzativi e per tutte le procedure tecniche, le metodologie operative derivanti dalla certificazione ISO 27001 (Sicurezza dei Sistemi Informatici) e ISO 22301 (Business Continuity e Disaster Recovery), nonché per la recente normativa GDPR (Gestione dei dati personali).

Le nostre certificazioni

In questo senso è certificata CSA Star Level 1 e sta procedendo alla certificazione CSA Star Level 2, cui la ISO 27001:2013 è uno dei prerequisiti in cui si sta impegnando.

La scelta dei fornitori di servizi critici è sempre sottoposta alla loro rispondenza a questi standard e nessun fornitore standard è ammesso senza una prevalutazione di metodologie equipollenti alla certificazione.

Consulenze personalizzate

SGI è in grado inoltre di sviluppare progetti legati alla consulenza sulla sicurezza informatica e prepara le aziende alla verifica ispettiva ISO 27001:2013 e 22301:2020, oltre che agli standard GDPR.

In particolare siamo specializzati in:

gdrp
iso_27001
iso_22301

Controlli e verifiche delle procedure e delle configurazioni del sistema informatico, secondo le checklist estratte dalla normativa ISO 27001:2013 sulla Sicurezza dei Sistemi Informatici.

Analisi della documentazione GDPR predisposta e realizzazione di audit interni al fine di verificare la rispondenza alla normativa, indicando le azioni di dettaglio per efficientare la sicurezza del sistema informatico alla luce delle evidenze.

Attività per la messa in sicurezza del sistema informatico per renderlo coerente con quanto richiesto dal nuovo Regolamento Europeo sulla Sicurezza, GDPR o con le norme di riferimento più restrittive.

Installazione di programmi di analisi ITC approfondite (da concordare con il CED) e strutturazione degli allarmi automatici richiesti.

Realizzazione della compliance dei processi ITC con le procedure CED esistenti.

Formazione sul tema della sicurezza ITC.

Strutturazione di questionari ITC e GDPR comprensivi di interviste a un campione di utenti.

L’output di tutte queste attività sono documenti di audit e di compliance indicanti le eventuali azioni da intraprendere per impostare le contromisure da adottare, oltre che la documentazione obbligatoria a fini GDPR quali:

  • Registro dei trattamento dei dati
  • Informativa clienti
  • Informativa fornitori
  • Informativa dipendenti
  • Nomina Responsabile interno
  • Nomine Responsabile esterno
  • Nomine incaricati
  • Procedura Gestione Backup
  • Procedura Data Breach
  • Procedura Diritti dell’Interessato

Le nostre attività saranno erogate presso la vostra struttura, mentre le elaborazioni documentali e la scansione di sicurezza sarà effettuata presso i nostri uffici.

Per procedere alla formulazione di un preventivo basato sull’analisi della situazione aziendale vi preghiamo di contattarci telefonicamente, oppure di richiedere informazioni mandando una mail a: info@sgiservizi.net

Grazie per aver contattato SGI!

Un nostro responsabile prenderà in carico la richiesta e risponderà quanto prima.

Richiedi informazioni