Progettiamo, implementiamo e gestiamo il tuo Sistema di Gestione della Sicurezza delle Informazioni (SGSI) per arrivare prima alla certificazione e trasformarla in un vantaggio commerciale.
Clienti e gare richiedono sempre più la certificazione, ma i team interni non hanno il tempo né l'esperienza per gestire un SGSI da 93 controlli senza interrompere il business.
Perdi contratti e gare perché non puoi dimostrare un SGSI certificato.
L'Allegato A della ISO/IEC 27001:2022 ha 93 controlli e nessuno internamente sa da dove iniziare.
La documentazione (politica, SoA, analisi dei rischi, procedure) si accumula e diventa obsoleta.
Arriva l'audit di certificazione e compaiono non conformità che ritardano l'intero progetto.
Dall'analisi del divario all'audit di certificazione, copriamo ogni requisito della norma.
Confrontiamo la tua situazione attuale con i requisiti della ISO/IEC 27001:2022 e prioritizziamo il piano d'azione.
Metodologia di valutazione dei rischi, inventario degli asset e piano di trattamento allineato alla tua propensione al rischio.
Implementiamo i 93 controlli applicabili dell'Allegato A (2022) ed elaboriamo la tua Dichiarazione di Applicabilità (SoA).
Politica di sicurezza, procedure, registrazioni ed evidenze pronte per l'audit, senza burocrazia inutile.
Eseguiamo l'audit interno e prepariamo il riesame della direzione prima della certificazione.
Ti accompagniamo negli audit di fase 1 e 2 con l'ente di certificazione e chiudiamo le non conformità.
Conoscere l'ambito fin dall'inizio rende il tuo progetto prevedibile.
93
controlli dell'Allegato A (versione 2022)
Fonte: ISO/IEC 27001:2022, Allegato A.
4
temi che raggruppano i controlli: organizzativi, persone, fisici e tecnologici
Fonte: ISO/IEC 27001:2022, Allegato A.
3 anni
validità del certificato, con audit di sorveglianza annuali
Fonte: schema di certificazione accreditata ISO/IEC 27001.
Un progetto per fasi che mantiene il tuo team concentrato sul business.
Analisi del divario e definizione dell'ambito del SGSI.
Valutazione dei rischi e piano di trattamento.
Implementazione dei controlli dell'Allegato A e documentazione.
Audit interno e riesame della direzione.
Accompagnamento negli audit di fase 1 e 2.
Il costo dipende dall'ambito, dal numero di sedi e dalla maturità attuale della tua sicurezza. Dopo la valutazione di preparazione gratuita ti consegniamo una proposta chiusa per fasi, separando i nostri onorari di consulenza dalla tariffa dell'ente di certificazione (contrattato a parte e indipendente da noi).
Un tipico progetto SGSI da zero richiede di solito diversi mesi fino all'audit di certificazione, a seconda dell'ambito e della disponibilità del tuo team. Nella diagnosi iniziale fissiamo un calendario realistico con traguardi per evitare sorprese.
Non necessariamente. L'Allegato A della ISO/IEC 27001:2022 include 93 controlli, ma applichi solo quelli rilevanti per la tua organizzazione; gli altri si giustificano come non applicabili nella Dichiarazione di Applicabilità (SoA). Ti aiutiamo a definire un ambito proporzionato al tuo rischio reale.
No. Il SGSI, la documentazione e le procedure sono tuoi e restano in tuo possesso. Formiamo il tuo team per gestirlo in autonomia; la manutenzione successiva è opzionale e senza vincoli.
In gran parte sì. Un SGSI certificato copre buona parte degli obblighi di gestione del rischio della Direttiva NIS2, pur non sostituendola del tutto. Riutilizziamo il lavoro della ISO 27001 come base della tua conformità NIS2.
Prenota una valutazione di preparazione gratuita e ricevi un report chiaro sui divari e un calendario, senza impegno.
Richiedi valutazione gratuitaRispondiamo entro un giorno lavorativo.