Servizio · 03
IT Compliance
Soddisfare i requisiti normativi, contrattuali e di settore che riguardano i sistemi informativi, con attività di audit e piani di rimedio orientati al miglioramento continuo.
Il contesto
La conformità
A differenza della Sicurezza delle Informazioni — che indica la capacità di implementare controlli efficaci per proteggere gli asset digitali — l’IT Compliance riguarda la capacità di soddisfare requisiti di natura contrattuale, normativa o degli standard di settore.
Contrariamente a quello che si potrebbe pensare, la conformità normativa non consiste nel fare l’indispensabile per soddisfare i requisiti minimi: al contrario, innesca un ciclo virtuoso alla ricerca del continuo miglioramento.
Il nostro principio
Non l’indispensabile per i requisiti minimi, ma un ciclo virtuoso di miglioramento continuo.
IT Audit
Analisi dei gap normativi
Svolgiamo attività di auditing per analizzare i divari rispetto alle norme di riferimento, tra cui:
ISO/IEC 27001 — Sistemi di gestione per la sicurezza delle informazioni
ISO/IEC 27701 — Gestione delle informazioni sulla privacy
ISO/IEC 22301 — Continuità operativa (Business Continuity)
UNI/PdR 43:2018
L’attività si svolge mediante la valutazione dell’architettura IT — punti di forza e di debolezza, assurance di adeguatezza, affidabilità e sicurezza del sistema informativo e delle procedure — al fine di elaborare efficaci piani di rimedio.
I vostri sistemi sono conformi?
Verifichiamo i divari rispetto alle norme che vi riguardano e costruiamo un piano di rimedio concreto.
Parla con noi →