ISO9001-4

Con la pubblicazione della nuova edizione 2015 della normativa ISO 9001, tra le principali novità viene esplicitamente richiesto alle organizzazioni, di identificare e di conseguenza affrontare i rischi che interessano processi, prodotti e servizi di conformità, al fine di permettere all’organizzazione stessa di continuare a fornire con regolarità prodotti e servizi che soddisfino i requisiti dei clienti.

Per rispondere a questa richiesta anche i sistemi informativi, coinvolti nei processi di business, dovranno essere soggetti ad azioni di valutazione dei rischi che insistono, in misura più o meno critica, sulle infrastrutture e sui dati dell’organizzazione al fine di garantire una protezione adeguata rispetto agli obiettivi aziendali; ossia mettere in atto dei piani di Information Risk Management.

La nostra organizzazione dispone di una Business Unit dedicata ai servizi di consulenza e IT avanzati (CSA), che affronta le tematiche di governo dei rischi informatici per una sicurezza IT adeguata, in linea con le richieste della nuova normativa ISO 9001:2015 e con le prossime integrazioni europee.

Si tratta di attività che vengono erogate attraverso personale certificato in veste consulenziale e/o di IT Audit, basate principalmente su due metodologie complementari:

– l’Information Risk Management: che rappresenta l’applicazione di un sistema di gestione strutturato per la sicurezza delle informazioni

– l’IT Governance: un insieme di logiche e strumenti finalizzati alla creazione di un assetto strutturale e di governo del sistema informativo aziendale che lo rendano costantemente coerente con le esigenze aziendali in un contesto di economicità.

 

Share This