Sicurezza Informatica
SGI, traendo l’ispirazione dall’esperienza maturata in più di vent’anni di attività, applica per sé stessa, per i propri processi organizzativi e per tutte le procedure tecniche, le metodologie operative derivanti dalla certificazione ISO 27001 (Sicurezza dei Sistemi Informatici) e ISO 22301 (Business Continuity e Disaster Recovery), nonché per la recente normativa GDPR (Gestione dei dati personali).
Le nostre certificazioni
La scelta dei fornitori di servizi critici è sempre sottoposta alla loro rispondenza a questi standard e nessun fornitore standard è ammesso senza una prevalutazione di metodologie equipollenti alla certificazione.
Consulenze personalizzate
SGI è in grado inoltre di sviluppare progetti legati alla consulenza sulla sicurezza informatica e prepara le aziende alla verifica ispettiva ISO 27001:2013 e 22301:2020, oltre che agli standard GDPR.
In particolare siamo specializzati in:
Controlli e verifiche delle procedure e delle configurazioni del sistema informatico, secondo le checklist estratte dalla normativa ISO 27001:2013 sulla Sicurezza dei Sistemi Informatici.
Analisi della documentazione GDPR predisposta e realizzazione di audit interni al fine di verificare la rispondenza alla normativa, indicando le azioni di dettaglio per efficientare la sicurezza del sistema informatico alla luce delle evidenze.
Attività per la messa in sicurezza del sistema informatico per renderlo coerente con quanto richiesto dal nuovo Regolamento Europeo sulla Sicurezza, GDPR o con le norme di riferimento più restrittive.
Installazione di programmi di analisi ITC approfondite (da concordare con il CED) e strutturazione degli allarmi automatici richiesti.
Realizzazione della compliance dei processi ITC con le procedure CED esistenti.
Formazione sul tema della sicurezza ITC.
Strutturazione di questionari ITC e GDPR comprensivi di interviste a un campione di utenti.
L’output di tutte queste attività sono documenti di audit e di compliance indicanti le eventuali azioni da intraprendere per impostare le contromisure da adottare, oltre che la documentazione obbligatoria a fini GDPR quali:
- Registro dei trattamento dei dati
- Informativa clienti
- Informativa fornitori
- Informativa dipendenti
- Nomina Responsabile interno
- Nomine Responsabile esterno
- Nomine incaricati
- Procedura Gestione Backup
- Procedura Data Breach
- Procedura Diritti dell’Interessato
Le nostre attività saranno erogate presso la vostra struttura, mentre le elaborazioni documentali e la scansione di sicurezza sarà effettuata presso i nostri uffici.
Per procedere alla formulazione di un preventivo basato sull’analisi della situazione aziendale vi preghiamo di contattarci telefonicamente, oppure di richiedere informazioni mandando una mail a: info@sgiservizi.net