3. Classificazione e controllo dei beni: i beni principali in un’Azienda sono le Informazioni e tutto ciò che comporta il loro trattamento (database, documentazione, procedure, manuali, software, hardware, illuminazione, corrente elettrica, …). Occorre classificare tali beni e assicurasi che ricevano adeguati livelli di protezione.
4. Sicurezza del Personale: bisogna ridurre il rischio di errori umani, furti, frodi o abusi di attrezzature, salvaguardando il rapporto con le persone.
5. Sicurezza fisica ed ambientale: è necessario creare un perimetro di sicurezza per prevenire la perdita o il danneggiamento di beni ed interruzioni delle attività.
6. Gestione delle operazioni: riguarda tutte le procedure di recovery, back-up e restore dei beni da salvaguardare.
7. Controllo degli accessi: bisogna definire e documentare i requisiti di accesso degli utenti, sia fisici che logici, ai beni aziendali.
8. Sviluppo e mantenimento: significa stabilire i requisiti di sicurezza ed i controlli da effettuare relativamente alle modifiche dei sistemi.
9. Piano di continuità: è necessario tracciare e documentare un piano di continuità delle operazioni e assicurarsi che tali processi siano regolarmente testati.
10. Conformità: identificare tutti i requisiti statutari, legislativi e contrattuali che devono essere esplicitamente definiti e documentati per ciascun sistema informativo.

Una volta implementato un Sistema di Gestione per la Sicurezza delle Informazioni dell’Azienda insieme all’Azienda, Qteam & Partners S.r.l. inoltre curerà anche i rapporti con l’ente di certificazione esterno: contatti, supporto negli adempimenti per la domanda di certificazione, per l’inoltro della documentazione, per la definizione della data della verifica.