Alan Calder 
I nove passi per il successo [EPUB ebook] 
Compendio per l’attuazione della norma ISO 27001:2013

Istruzioni per la corretta attuazione della Norma ISO 27001

Con un linguaggio funzionale e scevro da tecnicismi, questa guida ti accompagnerà lungo le fasi principali di un progetto ISO 27001 per garantirne il successo – dalla fase iniziale fino alla certificazione finale:

Ora alla sua terza edizione e allineata a ISO 27001:2013, questa guida è ideale per tutti coloro che sono chiamati per la prima volta a cimentarsi con questo Standard.

“È come trovarsi gomito a gomito con un consulente da 300 dollari all”ora a considerare tutti gli aspetti legati al conseguimento del sostegno della direzione, alla pianificazione, alla definizione degli ambiti, alla comunicazione di gestione, ecc.”

Thomas F. Witwicki

Con questo libro scoprirai come:

• Conseguire il sostegno della direzione e mantenere l”attenzione del consiglio;


• Creare un guadro di gestione ed eseguire una gap analysis, in modo da poter comprendere chiaramente i controlli già in atto e identificare dove concentrare i propri sforzi;


• Strutturare e fornire risorse al tuo progetto – con consigli che ti aiuteranno a decidere se avvalerti di consulenti o fare tutto da solo, e a esaminare gli strumenti e le risorse disponibili che possono facilitarti il lavoro;


• Condurre una valutazione dei rischi in cinque fasi, e creare una Dichiarazione di Applicabilità e un piano di trattamento dei rischi;


• Integrare il tuo SGSI ISO 27001 con un QMS ISO 9001 ed altri sistemi di gestione;


• Affrontare le sfide legate alla documentazione che incontrerai sul tuo cammino mentre formulerai politiche aziendali, procedure, istruzioni operative e documenti di registrazione – tra cui alternative sostenibili a un dispendioso approccio euristico;


• Migliorare continuamente il tuo SGSI, con gli audit e le verifiche interne e il riesame della direzione;

Questa pubblicazione ti fornirà la guida necessaria per comprendere i requisiti dello Standard e garantire la riuscita del tuo progetto di attuazione, che racchiude sei segreti che conducono al successo della certificazione.

Il conseguimento e il mantenimento della certificazione accreditata secondo lo standard internazionale per la gestione della sicurezza delle informazioni – ISO 27001 – può essere un”impresa complicata, soprattutto per i non addetti ai lavori.

L”autore, Alan Calder conosce a fondo la norma ISO 27001: egli è il fondatore e il presidente esecutivo di IT Governance, ha diretto l”attuazione del primo sistema di gestione che ha conseguito la certificazione secondo BS 7799 – il precursore della norma ISO 27001 – e da allora non ha mai smesso di lavorare con il citato Standard.

Centinaia di organizzazioni in tutto il mondo hanno conseguito la certificazione accreditata secondo ISO 27001 sotto la guida di IT Governance – che è distillata in questo libro.