CONSULENZA: Certificazioni

S.G. Sicurezza Informatica

Progettazione ed implementazione UNI EN ISO 27001:2022
certificazione-essemme-sicurezza-informatica
  • Cosa è

La  ISO/IEC 27001:2022 (Information security, cybersecurity and privacy protection - Information security management systems - Requirements) è una norma espressamente studiata le quelle aziende che hanno come Core Business o come attività principale il settore IT.

Come definito dal titolo la norma definisce i requisiti per l’implementazione e il mantenimento di un sistema di gestione volto a garantire la sicurezza e l’integrità del dato, avendo come requisito minimo le richieste della normativa cogente applicabile.

I focus della norma riguardano:

  • La valutazione dei rischi e le contromisure da applicare per affrontarli
  • Il concetto di informazione
  • Gli aspetti economico – finanziari legati alla sicurezza del dato
  • La Business Continuity
  • Il rispetto normativo.
  • La versione attuale è la quarta edizione (2022) che di recente ha sostituito la terza del 2017.

  • Vantaggi

I vantaggi di un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) sono molteplici e ricadono su tutti i processi aziendali.
Vantaggi organizzativi
  • Valutazione approfondita dei rischi informatici e strutturali
  • Individuazione e monitoraggio, attraverso indicatori, dei processi aziendali
  • Individuazione e ripartizione di ruoli e responsabilità in ambito IT
  • Individuazione di rischi e opportunità operative in ambito IT
  • Ottimizzazione dei processi attraverso la proceduralizzazione delle attività
  • Ottimizzazione delle competenze aziendali in ambito IT
  • Ottimizzazione dei tempi di lavorazione
  • Riconoscimento da parte di un ente terzo del rispetto delle norme applicabili (Compliance)
  • Monitoraggio della customer satisfaction
  • Monitoraggio continuo della sicurezza del dato.
Vantaggi economici
  • Riduzione degli sprechi
  • Leva promozionale
  • Possibilità di partecipare a più bandi pubblici (per alcuni bandi è richiesta la certificazione)
  • Riduzione delle fideiussioni in caso di appalti pubblici
  • Aumento della credibilità presso clienti e fornitori.

  • Cosa può fare Essemme per il tuo business

ESSEMME SOC. COOP., grazie al suo staff di consulenti esperti, tra cui un Lead Auditor per Sistemi di Gestione della Sicurezza Informatica (che effettua ispezioni per i più importanti Organismi di Certificazione italiani), può assistere l’azienda in tutte le fasi della certificazione.

In particolare, ESSEMME offre:

  • Assistenza all’esecuzione dell’analisi SOA (Dichiarazione di applicabilità)
  • Assistenza all’esecuzione dell’analisi del contesto in cui opera l’Azienda (analisi dei punti di forza e di debolezza dell’Azienda);
  • Collaborazione per l’esecuzione della rilevazione delle aspettative delle Parti Interessate (proprietà, dipendenti, clienti, fornitori, ecc.)
  • Identificazione dei processi aziendali ed analisi dei relativi rischi e opportunità da gestire
  • Redazione della documentazione necessaria al funzionamento ed al controllo dei processi di cui sopra (gestione del personale interno ed esterno, gestione dei terzisti, gestione delle attività commerciali, gestione delle attività progettuali, gestione delle attività di governo dell’Organizzazione, ecc.)
  • Affiancamento al Responsabile Aziendale nell’implementazione del nuovo SGSI;
  • Esecuzione degli audit interni
  • Assistenza durante il Riesame della Direzione
  • Presenziamento durante le verifiche di sorveglianza dell’Organismo di Certificazione.

  • Presentazione

Il tuo referente

Raffaele Selvaggini

Certificazioni, Consulenza RATING ESG, Privacy e GDPR

Richiedi informazioni

Vedi altre consulenze

  • Consulenze

Privacy e GDPR

Il GDPR è un regolamento dell’UE del 2016 che protegge la privacy delle persone e impone regole rigide per il trattamento dei dati personali.
Scopri di più
  • Consulenze

Sicurezza sul lavoro

La sicurezza sul lavoro è una priorità aziendale e richiede formazione, attrezzature protettive, segnalazione dei rischi e gestione dei soccorsi in caso di incidenti
Scopri di più
  • Consulenze

Igiene degli Alimenti

Procedure di autocontrollo volte a garantire la sicurezza e la salubrità degli alimenti, tra cui la manipolazione corretta degli ingredienti, la pulizia e la disinfezione degli ambienti di lavoro, la conservazione e la cottura adeguata degli alimenti, al fine di prevenire la contaminazione e la diffusione di agenti patogeni che potrebbero causare malattie o intossicazioni alimentari.
Scopri di più
  • Consulenze

Accreditamenti

UNI CEI EN ISO/IEC 17020:2012 | UNI CEI EN ISO/IEC 17021-1:2015
Scopri di più
  • Consulenze

Fondi Interprofessionali

Promossi dalle organizzazioni di rappresentanza delle parti sociali attraverso specifici accordi interconfederali
Scopri di più
  • Consulenze

Il Percorso Aziendale

Ottenere il massimo dai collaboratori
Scopri di più
  • Consulenze

Consulenza RATING ESG

Il RATING ESG è una scala di valutazione delle azioni messe in campo dalle aziende per contribuire a raggiungere i 17 Obiettivi ONU per lo Sviluppo Sostenibile.
Scopri di più
Patente a crediti
  • Consulenze

Patente a crediti

A partire dal 1° ottobre 2024, operare nei cantieri temporanei o mobili implica un nuovo requisito fondamentale: la patente a crediti. Questo nuovo sistema di qualificazione, introdotto dal Decreto Legge 19/2024, mira a elevare gli standard di sicurezza sul lavoro e a premiare le imprese virtuose.
Scopri di più
Attestazione SOA
  • Consulenze

Attestazione SOA

L’Attestazione SOA rappresenta un riconoscimento ufficiale conferito alle imprese che dimostrano di possedere le competenze tecniche, economiche e organizzative necessarie per eseguire lavori pubblici di una certa rilevanza.
Scopri di più
l’Accreditamento Istituzionale di strutture sociosanitarie, autorizzate all’esercizio, secondo i requisiti stabiliti nel Regolamento Regionale n. 10/2018 della Regione Umbria
  • Consulenze

Accreditamento Strutture Socio-Sanitarie.

Il Regolamento Regionale n.10/2018 della Regione Umbria “Disciplina in materia di accreditamento istituzionale delle strutture sanitarie e socio sanitarie pubbliche e private” stabilisce i requisiti generali e specifici per le strutture sanitarie e sociosanitarie che vogliano conseguire l’accreditamento istituzionale ed ottenere la possibilità di erogare prestazioni in regime convenzionato.
Scopri di più
MOG 231
  • Consulenze

MOG 231 – Modello Organizzativo 231

La predisposizione di un Modello Organizzativo 231 aiuta l’azienda a prevenire la commissione dei reati di cui al D.Lgs. 231/01, decreto che introduce la responsabilità amministrativa delle imprese per i reati commessi dai suoi membri se ad interesse e vantaggio delle stesse, esentandola da ogni responsabilità in caso il reato si verifichi.
Scopri di più
whistleblowing
  • Consulenze

Whistleblowing

Il D.Lgs. 24/2023 ha introdotto l’obbligo per alcune tipologie di aziende di provvedere all’organizzazione di un canale per la segnalazione di comportamenti illeciti, scorretti o dannosi che si verificano sul luogo di lavoro, garantendo la tutela dell’anonimato e la protezione da ritorsioni.
Scopri di più

Essemme Società Cooperativa Viterbo
Consulenza aziendale e sui sistemi di gestione Viterbo | Sicurezza sui Luoghi di Lavoro Viterbo | Igiene e Sicurezza Alimentare Viterbo | Fondi interprofessionali e Bandi pubblici Viterbo | Formazione

  • Viale Trieste 91/e, 01100 - Viterbo
  • 0761 304912
  • info@essemme.vt.it
  • P.IVA/C.F. 01907130569 - R.E.A. VT 137911
Rss
Facebook Linkedin Youtube
© 2024 ESSEMME all right reserved