Kit Documentale MANUALE Sistema di Gestione ISO/IEC 27001

VERSIONE DEL KIT:

Il Kit Documentale MANUALE Sistema di Gestione ISO/IEC 27001 per la Sicurezza delle Informazioni è CONFORME alla versione ISO/IEC 27001:2022 ed è sviluppato in LINGUA ITALIANA

ULTIMA REVISIONE NORMATIVA
Emendamento 1:2024 – Cambiamenti legati all’azione del clima
In data 23 febbraio 2024 l’ISO, attraverso la pubblicazione di “Amendements”, ha introdotto delle modifiche, relative ai cambiamenti climatici, nell’ambito del Capitolo 4 di una serie di standard, tra cui la ISO/IEC 27001.
Le modifiche introdotte riguardano i §§ 4.1 e 4.2, vale a dire:

• 4.1 Comprendere l’organizzazione e il suo contesto, dove viene aggiunta la seguente frase: “L’organizzazione deve determinare se il cambiamento climatico è una questione rilevante”.
• 4.2 Comprendere i bisogni e le aspettative delle parti interessate, dove viene aggiunta la seguente frase: “NOTA: le parti interessate rilevanti possono avere requisiti relativi al cambiamento climatico”.

CONTENUTO DEL KIT:

Il Kit Documentale Manuale Sistema di Gestione ISO/IEC 27001 è composto da n.9 (NOVE) file:

• n.1 MANUALE ISO/IEC 27001 in formato Word modificabile di 39 (TRENTANOVE) pagine suddiviso nelle seguenti sezioni:
  

1 SCOPO E CAMPO DI APPLICAZIONE DEL SGSD
2 I RIFERIMENTI NORMATIVI E LEGISLATIVI DEL SGSD
3 TERMINI E DEFINIZIONI
3.1 TERMINI, DEFINIZIONI E SIGLE
4 CONTESTO DELL’ORGANIZZAZIONE
4.1 L’ORGANIZZAZIONE E IL SUO CONTESTO
4.2 COMPRENSIONE DELLE ESIGENZE E DELLE ASPETTATIVE DELLE PARTI INTERESSATE
4.3 IL CAMPO DI APPLICAZIONE DEL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
4.4 IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI ED I SUOI PROCESSI
4.4.1 DETERMINAZIONE DEI PROCESSI NECESSARI PER IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
5 LEADERSHIP
5.1 LEADERSHIP E IMPEGNO
5.2 POLITICA DEL SISTEMA DI GESTIONE
5.3 RUOLI, RESPONSABILITÀ E AUTORITÀ NELL’ORGANIZZAZIONE
6 PIANIFICAZIONE
6.1 PIANO PER AFFRONTARE RISCHI ED OPPORTUNITÀ
6.1.1 GENERALITÀ
6.1.2 VALUTAZIONE DEI RISCHIO RELATIVO ALLA SICUREZZA DELLE INFORMAZIONI
6.1.3 TRATTAMENTO DEL RISCHIO RELATIVO ALLA SICUREZZA DELLE INFORMAZIONI
6.2 OBIETTIVI PER LA SICUREZZA DELLE INFORMAZIONI E PIANIFICAZIONE PER IL LORO RAGGIUNGIMENTO
6.3 PIANIFICAZIONE DEI CAMBIAMENTI
7 SUPPORTO
7.1 RISORSE
7.2 COMPETENZA
7.3 CONSAPEVOLEZZA
7.4 COMUNICAZIONE
7.5 INFORMAZIONI DOCUMENTATE
7.5.1 IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
7.5.2 CREAZIONE E AGGIORNAMENTO
7.5.3 CONTROLLO DELLE INFORMAZIONI DOCUMENTATE
8 ATTIVITA’ OPERATIVE
8.1 PIANIFICAZIONE E CONTROLLO OPERATIVI
8.2 VALUTAZIONE DEL RISCHIO RELATIVO ALLA SICUREZZA DELLE INFORMAZIONI
8.3 TRATTAMENTO DEL RISCHIO RELATIVO ALLA SICUREZZA DELLE INFORMAZIONI
9 VALUTAZIONE DELLE PRESTAZIONI
9.1 MONITORAGGIO, MISURAZIONE, ANALISI E VALUTAZIONE
9.2 AUDIT INTERNI
9.2.1 ASPETTI GENERALI
9.2.2 PROGRAMMA AUDIT INTERNI
9.3 RIESAME DELLA DIREZIONE
9.3.1 ASPETTI GENERALI
9.3.2 ELEMENTI IN INGRESSO NEL RIESAME DELLA DIREZIONE
9.3.3 ELEMENTI IN USCITA DAL RIESAME DELLA DIREZIONE
10 MIGLIORAMENTO
10.1 MIGLIORAMENTO CONTINUO
10.2 NON CONFORMITÀ E AZIONI CORRETTIVE

• n. 8 (OTTO) file in formato Word ed Excel modificabili, allegati al manuale:

ALLEGATO 1 – MATRICE DI CORRISPONDENZA
ALLEGATO 2 – POLITICA DELLA SICUREZZA INFORMAZIONI
ALLEGATO 3A – ORGANIGRAMMA FUNZIONALE
ALLEGATO 3B – ORGANIGRAMMA PRIVACY
ALLEGATO 4 – PROCESSI SISTEMA DI GESTIONE
ALLEGATO 5 – MANSIONARIO AZIENDALE
ALLEGATO 6 – DICHIARAZIONE DI APPLICABILITA’
ALLEGATO 7 – LINEE GUIDA AZIENDALI E NORME COMPORTAMENTALI