ISO/IEC 27001 Gestione sicura delle informazioni Salvaguardare il patrimonio dati • • • • • • Chi siamo Perché la 27001 Policy e pianificazione Introduzione e messa in opera Aspetti particolari Conclusioni Chi Siamo Tiberina Solutions è una azienda di servizi per le aziende del gruppo Tiberina. • • • • • • • Pianificazione Strategica Organizzazione Aziendale Gestione dei Sistemi di Qualità, Ambiente, Sicurezza Progettazione, Industrializzazione e Sviluppo prodotto Acquisti Commerciale IT OVERVIEW TIBERINA SOLUTIONS s.r.l. METALMECCANICA TIBERINA WAN TIBERINA CASSINO S.r.l. ARIES s.r.l. TIBERINA SUZZARA S.r.l. TIBERINA SANGRO s.r.l. ASM PRODUZIONE S.r.l. TILSAM s.r.l. PIANA GHERARDO s.r.l. TIBERINA POMIGLIANO S.r.l. TIBERINA MELFI S.r.l. INIZIATIVA 2 S.r.l. CAB PLUS JESI S.r.l. CAB PLUS IMOLA S.r.l. OVERMEK S.r.l. C.G.A. s.r.l. Tiberina MG 98% TIBERINA AUTOMOTIVE BELA Tiberina Automotive Argentina TIBERINA START S.r.l. Tiberina Otomotiv 4/50 I nostri numeri • INTERCOMPANY KEY SERVICES PROVIDER : 1 ‐Tiberina Solutions ‐ • TECHNICAL CENTER (R.E.&D) : 2 ‐Umbertide (I) – Nagold (D)‐ • PROTOTYPING PLANT :1 • TOOL MAKER PLANTS : 2 • PRODUCTION PLANTS : 17 • EMPLOYEES : 2277 • FACTORY SURFACE (sq.m) : 878.000 • WORK SURFACE (sq.m) : 369.400 Settori e Prodotti PASSENGER CARS LIGHT COMMERCIAL VEHICLES TRUCKS AGRICULTURAL MACHINERY CONSTRUCTION MACHINERY MATERIAL HANDLING MACHINERY Certificazioni Quality (ISO TS 16949) Environment (ISO 14000) Health and Safety (OHSAS 18001) Etic and Social Responsibility (SA 8000) Information Security (UNI EN 27001) Perché la 27001 • ISO/IEC 27001 fornisce un quadro di riferimento che consente di implementare un sistema di gestione in grado di proteggere le informazioni dell’azienda, riducendo rischi, contenziosi e periodi di fermo operativo. Policy e pianificazione • • • • • • • • Criteri di sicurezza Organizzazione ai fini della sicurezza dei dati Gestione del patrimonio Sicurezza delle risorse umane Sicurezza fisica e ambientale Gestione delle comunicazioni e operazioni Controllo dell’accesso Gestione della continuità operativa Introduzione e messa in opera • Adottare un ISMS è un processo da portare a termine passo dopo passo, in cui ogni intervento si basa su quello precedente e costituisce un insieme logico e coerente. • Miglioramento continuo e interventi correttivi Aspetti particolari • Distinguersi a livello concorrenziale rispettando le clausole contrattuali e dimostrare ai propri clienti di considerare la sicurezza dei loro dati una priorità assoluta • In considerazione dell’accresciuta facilità di accesso ai dati aziendali tra le diverse organizzazioni, diventa ancora più cruciale ridurre al minimo la propria vulnerabilità in termini di privacy. Conclusioni • Inizialmente si può avere la sensazione che l’adozione di un ISMS imponga l’impiego di grandi risorse offrendo tuttavia un ritorno economico di modesta entità. In realtà, si è riscontrato che i costi sono ampiamente compensati dalla prevenzione e riduzione dell’impatto e della frequenza degli incidenti. Grazie