ISO/IEC 27001:2013, ISO/IEC 22301:2019, ISO 37001:2019, ISO 9001

La sicurezza informatica sta ricoprendo oggigiorno un ruolo sempre più centrale, soprattutto all’interno delle realtà aziendali. Va da sé che la scelta di un prodotto o di un fornitore non avviene esclusivamente valutando le feature proposte: tra le variabili in gioco nel mercato odierno, oltre al rapporto qualità/prezzo, rientrano anche le misure di sicurezza messe a disposizione dal fornitore. È dunque necessario conoscere lo stato dell’arte in materia di cybersecurity per valutare lo stato aziendale in merito e procedere a migliorie.

Standard ISO/IEC 27001:2013: corretta gestione delle informazioni
Standard ISO/IEC 22301:2019: business continuity management systems
Standard ISO/IEC 37001:2016: anti-bribery management systems
Standard ISO 9001: quality management system

  • consulenza per l’accompagnamento della vostra organizzazione alla certificazione
  • analisi dei vari controlli ISO
  • redazione delle relative policy e procedure
  • verifica del contesto aziendale
  • individuazione lacune (gap)
  • selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi
  • assunzione del rischio residuo da parte del management
  • report finale contenente raccomandazioni utili a incrementare il livello di sicurezza aziendale
  • integrazione e applicazione dei controlli dello standard ISO prescelto con i relativi obblighi legali in materia di protezione dei dati personali