Home  /  Servizi  /  IT Compliance

Servizio · 03

IT Compliance

Soddisfare i requisiti normativi, contrattuali e di settore che riguardano i sistemi informativi, con attività di audit e piani di rimedio orientati al miglioramento continuo.

Il contesto

La conformità

A differenza della Sicurezza delle Informazioni — che indica la capacità di implementare controlli efficaci per proteggere gli asset digitali — l’IT Compliance riguarda la capacità di soddisfare requisiti di natura contrattuale, normativa o degli standard di settore.

Contrariamente a quello che si potrebbe pensare, la conformità normativa non consiste nel fare l’indispensabile per soddisfare i requisiti minimi: al contrario, innesca un ciclo virtuoso alla ricerca del continuo miglioramento.

Il nostro principio

Non l’indispensabile per i requisiti minimi, ma un ciclo virtuoso di miglioramento continuo.

IT Audit

Analisi dei gap normativi

Svolgiamo attività di auditing per analizzare i divari rispetto alle norme di riferimento, tra cui:

ISO/IEC 27001 — Sistemi di gestione per la sicurezza delle informazioni

ISO/IEC 27701 — Gestione delle informazioni sulla privacy

ISO/IEC 22301 — Continuità operativa (Business Continuity)

UNI/PdR 43:2018

L’attività si svolge mediante la valutazione dell’architettura IT — punti di forza e di debolezza, assurance di adeguatezza, affidabilità e sicurezza del sistema informativo e delle procedure — al fine di elaborare efficaci piani di rimedio.

I vostri sistemi sono conformi?

Verifichiamo i divari rispetto alle norme che vi riguardano e costruiamo un piano di rimedio concreto.

Parla con noi