ISO/IEC 27001 Gestione sicura delle informazioni Salvaguardare il patrimonio dati •
•
•
•
•
•
Chi siamo
Perché la 27001
Policy e pianificazione
Introduzione e messa in opera
Aspetti particolari
Conclusioni
Chi Siamo
Tiberina Solutions è una azienda di servizi per le aziende del gruppo Tiberina.
•
•
•
•
•
•
•
Pianificazione Strategica
Organizzazione Aziendale
Gestione dei Sistemi di Qualità, Ambiente, Sicurezza
Progettazione, Industrializzazione e Sviluppo prodotto
Acquisti
Commerciale
IT
OVERVIEW
TIBERINA SOLUTIONS s.r.l.
METALMECCANICA TIBERINA
WAN
TIBERINA CASSINO S.r.l. ARIES s.r.l.
TIBERINA SUZZARA S.r.l. TIBERINA SANGRO s.r.l.
ASM PRODUZIONE S.r.l.
TILSAM s.r.l.
PIANA GHERARDO s.r.l.
TIBERINA POMIGLIANO S.r.l. TIBERINA MELFI S.r.l. INIZIATIVA 2 S.r.l. CAB PLUS JESI S.r.l. CAB PLUS IMOLA S.r.l.
OVERMEK S.r.l. C.G.A. s.r.l.
Tiberina MG
98%
TIBERINA AUTOMOTIVE BELA Tiberina Automotive Argentina
TIBERINA START S.r.l.
Tiberina Otomotiv
4/50
I nostri numeri
•
INTERCOMPANY KEY SERVICES PROVIDER
: 1 ‐Tiberina Solutions ‐
•
TECHNICAL CENTER (R.E.&D)
: 2 ‐Umbertide (I) – Nagold (D)‐
•
PROTOTYPING PLANT
:1
•
TOOL MAKER PLANTS
: 2
•
PRODUCTION PLANTS
: 17
•
EMPLOYEES
: 2277
•
FACTORY SURFACE (sq.m)
: 878.000
•
WORK SURFACE (sq.m)
: 369.400
Settori e Prodotti
PASSENGER CARS
LIGHT COMMERCIAL
VEHICLES
TRUCKS
AGRICULTURAL
MACHINERY
CONSTRUCTION
MACHINERY
MATERIAL HANDLING
MACHINERY
Certificazioni
Quality (ISO TS 16949)
Environment
(ISO 14000)
Health and Safety
(OHSAS 18001)
Etic and Social Responsibility
(SA 8000)
Information Security (UNI EN 27001)
Perché la 27001
• ISO/IEC 27001 fornisce un quadro di riferimento che consente di implementare un sistema di gestione in grado di proteggere le informazioni dell’azienda, riducendo rischi, contenziosi e periodi di fermo operativo. Policy e pianificazione
•
•
•
•
•
•
•
•
Criteri di sicurezza Organizzazione ai fini della sicurezza dei dati Gestione del patrimonio Sicurezza delle risorse umane Sicurezza fisica e ambientale Gestione delle comunicazioni e operazioni Controllo dell’accesso Gestione della continuità operativa Introduzione e messa in opera
• Adottare un ISMS è un processo da portare a termine passo dopo passo, in cui ogni intervento si basa su quello precedente
e costituisce un insieme logico e coerente. • Miglioramento continuo e interventi correttivi Aspetti particolari
• Distinguersi a livello concorrenziale rispettando le clausole contrattuali e dimostrare ai propri clienti di considerare la sicurezza dei loro dati una priorità assoluta • In considerazione dell’accresciuta facilità di accesso ai dati aziendali tra le diverse organizzazioni, diventa ancora più cruciale ridurre al minimo la propria vulnerabilità in termini di privacy. Conclusioni
• Inizialmente si può avere la sensazione che l’adozione di un ISMS imponga l’impiego di grandi risorse offrendo tuttavia un ritorno economico di modesta entità. In realtà, si è riscontrato che i costi sono ampiamente compensati dalla prevenzione e riduzione dell’impatto e della frequenza degli incidenti. Grazie
Scarica

Presentazione Tiberina Solutions