Se stai preparando un audit di certificazione, ricertificazione o sorveglianza rispetto alla nuova versione ISO 27001:2022, potresti essere preoccupato per le novità dello standard e/o del processo di audit che gli auditor cercheranno.
L’ISO 27001:2022 è uno standard internazionale che stabilisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (SGSI). L’obiettivo principale del SGSI è quello di proteggere le informazioni sensibili dell’organizzazione da minacce interne ed esterne, garantendo la loro integrità, riservatezza e disponibilità.
In questo articolo, ti presenterò le tre cose che il tuo auditor vorrebbe vedere nel tuo SGSI per garantire che soddisfi gli standard richiesti.
- Un’analisi completa dei rischi
La valutazione dei rischi è uno degli elementi fondamentali di un SGSI. La tua organizzazione deve essere in grado di identificare i rischi che potrebbero minacciare la sicurezza delle informazioni, valutare la loro probabilità e impatto, e sviluppare contromisure per mitigarli.
Il tuo auditor vorrebbe vedere una documentazione completa di questa analisi dei rischi, che dimostri che la tua organizzazione ha valutato tutti i rischi rilevanti e ha implementato misure efficaci per mitigarli. L’analisi dei rischi dovrebbe essere aggiornata regolarmente per garantire che sia allineata alle mutevoli minacce e alle esigenze dell’organizzazione.
Continua su Corso Esperto ISO 27001:2022
