Caso studio: Aggiornamento del SGSI di un’azienda con il kit di documentazione ISO27001:2022 e la Raccolta di policies ISO 27001:2022
Introduzione
TechSecure (chiameremo così l’azienda) è un’azienda specializzata in servizi di sicurezza informatica. Avevano precedentemente implementato un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) basato sulla norma ISO 27001:2017, ma necessitavano di aggiornarlo in linea con la versione ISO 27001:2022 per mantenere la conformità.
Sfida
TechSecure doveva affrontare due principali sfide:
- Comprendere le differenze tra la norma ISO 27001:2017 e ISO 27001:2022, e
- Aggiornare e implementare le nuove modifiche nel SGSI esistente in modo efficiente e senza interruzioni.
Soluzione
TechSecure ha deciso di utilizzare il kit di documentazione ISO27001:2022 e la Raccolta di policies ISO 27001:2022 per guidare il processo di aggiornamento.
Il kit di documentazione ISO27001:2022 ha fornito a TechSecure un quadro dettagliato e comprensibile delle nuove modifiche nella norma. Questo ha incluso procedure standardizzate, formulari di registrazione, politiche, piani e modelli che hanno facilitato la transizione. Questi documenti erano facilmente personalizzabili, permettendo a TechSecure di adattarli in base alle loro specifiche necessità di business.
La Raccolta di policies ISO 27001:2022, d’altro canto, ha dato a TechSecure una serie di policies dettagliate che erano già in conformità con la norma ISO 27001:2022. Questo ha salvato l’azienda da molte ore di lavoro nel riscrivere le policies esistenti o nel crearne di nuove da zero.
Risultato
TechSecure è stata in grado di aggiornare il suo SGSI alla norma ISO 27001:2022 in modo efficiente. Il kit di documentazione e la raccolta di policies hanno reso il processo di transizione fluido, riducendo il tempo e lo sforzo richiesti. Inoltre, l’azienda è stata in grado di formare il proprio team sulle nuove modifiche, grazie ai documenti formativi inclusi nel kit.
Grazie a questi strumenti, TechSecure non solo ha mantenuto la conformità, ma è stata anche in grado di migliorare la sua gestione della sicurezza delle informazioni, rafforzando così la fiducia dei clienti e degli stakeholder.