Nome*
Cognome*
e-mail*
Azienda
01
Valutazione
Valutare
l'assetto societario in termini complessivi di solidità
e struttura del Management
02
Domanda
La
società ha acquisito e/o ha partecipazioni di
altre società?
03
Valutazione
Valutare
il livello di partner Istituzionali, tecnologici, network
o altre forme di relazione con la società che
effettua l'autovalutazione
04
Valutazione
Valutare
la "qualità" del profilo, delle referenze
e del curriculum della società
05
Valutazione
Valutare
(se esistono) i risultati relativi ad Indicatori di
Bilancio, rating, certificazioni o altro di simile
06
Valutazione
Valutare
complessivamente la "qualità" della
Struttura Organizzativa (dai Quadri alle funzione più
"operative")
07
Valutazione
Valutare
complessivamente la "qualità" del patrimonio
Hardware e Software aziendale in termini di fruibilità
per gli utilizzatori dei dati aziendali
08
Valutazione
Valutare
la "copertura" del patrimonio Hardware e Software
aziendale in termini di aggiornamenti e relative licenze
09
Valutazione
Valutare
nel complesso la "qualità" di capacità/competenza/esperienza
int. (o est. ma con disponibilità ad intervenire
quando necessario) del personale dei Sistemi Informativi
10
Domanda
Sono
stabiliti ruoli, responsabilità e funzioni che
riguardino tutti gli aspetti che direttamente o indirettamente
impattano sulla gestione e tutela dell'Asset Informativo
aziendale? [vd. anche D.Lgs.196/2003, D.Lgs. 231/2001,
anche Sicurezza sul Lavoro per l'impatto sugli aspetti
di Sicurezza Fisica, ecc...]?
11
Domanda
Esiste
un coordinamento della gestione della SDI (Sicurezza
delle Informazioni) tra le diverse figure presenti in
azienda [ad es.: Responsabile Sistemi Informativi, Responsabile
Privacy, eventuale Controller Interno, eventuale figura
di Security manager, eventuale Responsabile del Sistema
ISO, Segreteria, ecc...?
12
Domanda
E'
stata stabilita una Politica, una strategie ed i conseguenti
obiettivi aziendali che riano inerenti la gestione della
Sicurezza degli Asset Informativi aziendali?
13
Domanda
Se
si tale Politica, strategie e obiettivi sono efficacemente
perseguiti?
14
Domanda
Esiste
una Mappatura dei Processi che individui i processi
critici per la sicurezza?
15
Domanda
E'
presente in azienda una classificazione delle tipologie
di informazioni e dati presenti, anche classificate
in base alla loro rilevanza/criticità/significatività
sia per il business che per gli aspetti legati che per
la sicurezza in genere?
16
Domanda
E'
presente un elenco di tutta la dotazione in termini
di spazi, accessi, dispositivi hardware e software,
identificazione utenti, password, ecc… (Mappa
degli Asset aziendali)?
17
Domanda
Esiste
implementato ed attivo uno o più Sistemi di Gestione
(SdG) interno [es.: Procedure, disposizioni, comunicazioni,
strumenti, metodologie, prassi, competenze] finalizzato/i
alla gestione della Sicurezza delle Informazioni dell'azienda?
18
Domanda
Se
tale Sistema/i esiste/esistono il risultato finale è
efficace al fine di garantire realmente (ovvero non
solo in teoria) la Sicurezza degli Asset Informativi?
19
Domanda
I
documenti relativi al SdG e relativi documenti correlati
(quali ad es. il DPS aziendale) sono aggiornati?
20
Domanda
E'
garantita la sistematica attuazione del processo di
Valutazione dei Rischi interno [VdR]?
21
Domanda
Viene
garantito che, a fronte dell'analisi dei risultati della
Valutazione dei Rischi, sono rivalutate la Politica e
le strategie aziendali ed aggiornato il Piano di Azione/Miglioramento/adeguamento
[PdA]?
22
Domanda
Viene
gestito e garantito il presidio normativo e le eventuali
conseguenti attività di aggiornamento interno all'azienda
[ad es.: gestione e contatti con Enti/autorità/gruppi
di interesse/SIti/Associazioni/ecc..., identificazione
delle novità di interesse, valutazione ed analisi
del rispetto dei nuovi requisiti, applicazione eventuali
modifiche, formazione]
23
Valutazione
Valutare
l'efficacia delle interrelazioni e delle comunicazioni
interne tra funzioni, reparti e, in particolare, tra le
funzioni rilevanti per la sicurezza
24
Domanda
La
Valutazione dei rischi prende efficacemente in considerazione
sia gli aspetti di Sicurezza Logica che quelli di Sicurezza
Fisica?
25
Valutazione
Valutare
come l'Organizzazione ed il SdG interno riescono a garantire
la Continuità Operativa (vd. anche output dell'ultima
VdR effettuata e del PdA aziendale)
26
Valutazione
Valutare
l'efficace della gestione di Incidenti, Non Conformità
e/o Reclami relativi alla gestione degli Asset Informativi
aziendali
27
Valutazione
Valutare
il livello di efficacia del SdG interno all'azienda nel
riuscire a governare i Processi anche attraverso Sistemi
di Monitoraggio interni, sia in termini di azioni (es.:
controlli, Audit) sia in termini di analisi delle prestazioni
(es.: Indicatori di monitoraggio, sia gestionali che operativi
[es.: picchi di traffico, livello di connettività
Internet, ridondanza, ecc...])
28
Domanda
Viene
effettuato un Riesame indipendente ed un'analisi dei dati
che permetta di valutare l'andamento del SdG interno finalizzato
alla garanzia degli Asset Informativi aziendali, ivi compresi
il rispetto degli obiettivi stabiliti, l'adeguatezza delle
risorse, l'efficacia di quanto stabilito, lo sviluppo
migliorativo in termini di PdA, ecc...?
29
Domanda
I
risultati di tale Riesame sono tradotti concretamente
in Piano di Azione, Budget, business plan e/o obiettivi
specifici?
30
Domanda
Viene
effettuata l'analisi dei gap formativi attuali ed il risultato/efficacia
delle azioni formative precedentemente attivate (anche
a fronte dell'esito degli Audit int/ext effettuati)?
31
Valutazione
Valutare
l'effettiva correlazione fra la Mappa dei Rischi aziendale
e la copertura Assicurativa attualmente attiva
32 Valutazione Valutare
l'effettiva correlazione e coerenza fra copertura assicurativa
e PdA/Miglioramento/adeguamento aziendale
N.B.
Premendo invia si accettano le condizioni espresse nella
privacy
policy , in base a quanto previsto dal D.Lgs. 196/03.