Certificazione ISO 9001
ISO 9001 Quality Management System
La nostra azienda, forte di lunga esperienza e casi di successo, mette a disposizione le proprie capacità manageriali e organizzative affiancando le aziende che desiderano raggiungere la certificazione del proprio Sistema di Gestione per la Qualità (ISO 9001): dall’analisi della situazione iniziale all’implementazione sul campo, dall’individuazione dei processi a quella degli indicatori di performance, dalla formazione ai rapporti con l’Ente Certificatore.
Il nostro team svolge questo percorso con l’azienda cliente attraverso puntuali fasi, quali:
- sensibilizzazione del personale;
- audit iniziale;
- implementazione del Sistema di Gestione per la Qualità;
- formazione;
- assistenza alla Certificazione;
- mantenimento e miglioramento nel tempo del Sistema, in cui l’affiancamento diventa partnership nella condivisione dei risultati e nella trasmissione di conoscenza.
Le competenze manageriali dei nostri consulenti permettono di apportare un cambiamento organizzativo e migliorativo ai processi aziendali, alla gestione per la Qualità, ma anche a tutta l’impresa. Da una gestione “passiva”, siamo in grado di riattivare i canali che permettono di gestire il sistema con il coinvolgimento attivo di tutto il personale, in ottica preventiva e di reale pianificazione.
Certificazione ISO 27001
“Information Security Management System”
Con l’esperienza maturata negli ambiti dei Sistemi di Gestione e dell’universo Security, oltre ai contatti continui con i comitati internazionali tecnici dell’ISO, supportiamo le aziende nella creazione, gestione, manutenzione e miglioramento continuo del proprio Information Security Management System (ISMS). Garantiamo in ogni momento l’applicazione di metodologie e approcci consolidati, comprovati e condivisi in ambito internazionale.
Siamo in grado di condurre le aziende, gli enti, le organizzazioni alla certificazione ISO 27001:2013, portando reali benefici ai medesimi, utilizzando un approccio snello ed efficace.
Getsolution fa parte del gruppo di lavoro “SERIE ISO/IEC 27000” sull’Information Security Management System ed è delegata italiana e partecipante attiva ai lavori internazionali sulla serie ISO/IEC 27000.
Un aspetto fondamentale che caratterizza inoltre la nostra metodologia, è l’integrazione di sistemi di gestione e normativi attraverso una gestione integrata dei medesimi. Ciò significa che, mentre si crea il proprio ISMS, lo si integra a livello gestionale, per esempio con:
- il sistema implementato per la certificazione ISO9001
- il sistema implementato per gli adempimenti definiti dal GDPR
- il sistema implementato per gli adempimenti definiti dalla SOX
- il sistema implementato per gli adempimenti definiti dal D.lgs 231/01
In questo modo si crea un unico sistema di gestione e si raggiunge il massimo livello di efficacia ed efficienza per quanto concerne la Corporate Governance aziendale.
http://www.iso.org/iso/home.htmStandard ISO 20000
“IT Service Management”
Con il passare del tempo, le società hanno preso sempre maggiore consapevolezza dell’importanza di gestire al meglio i propri processi IT. Essi non rappresentano solamente “un servizio interno“ a supporto del business, ma il business stesso, in quanto i sistemi IT, vengono utilizzati con l’obiettivo di migliorare i servizi o i prodotti rivolti a soddisfare i propri clienti, nel perseguimento della massima efficienza ed efficacia.
Molte volte inoltre, i processi IT sono l’elemento fondamentale per avviare un processo di innovazione che accrescerà il valore del business e, quindi, quello dell’azienda.
In aiuto alle aziende è stato scritto uno standard internazionale: ISO 20000:2011 “Information technology – service management”.
Supportiamo le aziende che vogliono implementare lo standard ISO 20000:2005 per definire e gestire al meglio i servizi IT, rispondendo efficacemente alle esigenze dettate dal mercato e rispettando i vincoli esplicitati dal cliente.
Grazie alla nostra esperienza in realtà nazionali e internazionali di rilevanti dimensioni e complessità, supportiamo i nostri clienti nella realizzazione dei diversi punti che lo standard definisce per la creazione, gestione, aggiornamento e miglioramento dei processi IT e quindi all’ottenimento della relativa certificazione ISO 20000:
- definizione della Governance IT;
- pianificazione e implementazione dei servizi (IT);
- pianificazione e implementazione di nuovi servizi (IT) e change management;
- gestione dei processi di delivery;
- gestione delle relazioni tra processi;
- controllo dei processi;
- gestione delle release.
Certificazione ISO 22301
“Business Continuity Management System”
Questa certificazione è la prima norma al mondo per la gestione della business continuity ed è stata ideata per ridurre al minimo le interruzioni della continuità operativa aziendale, siano esse dovute a guasti gravi o problematiche minori.
E’ stata ideata per mantenere la continuità operativa delle aziende nelle circostanze più problematiche e impreviste.
Per l’azienda l’importanza di avere un BCM (Business Continuity Management) certificato, risiede nel fatto che infonderà fiducia nei propri stakeholder in relazione alla garanzia della continuità operativa, implementando controlli basati sulle best practice BCM coprendone l’intero ciclo di vita.
Seguiamo le imprese nella creazione, manutenzione e mantenimento continuo del BCMS (Business Continuity Management System) e nell’ottenimento della relativa certificazione.
http://www.iso.orgCertificazione ISO 27701
Privacy Information Management System
Grazie alla nostra esperienza sul tema della protezione dei dati personali, supportiamo le Aziende nella creazione, gestione, mantenimento e miglioramento del proprio PIMS (Privacy Information Management System) secondo lo standard ISO/IEC 27701:2019.
Attraverso il Sistema di Gestione per la protezione dei dati personali trattati, l’Azienda, sia che agisca in qualità di Titolare che di Responsabile del trattamento, si potrà avvalere di importanti evidenze formali che documentano come questa gestisce i dati personali, ottenendo inoltre diversi vantaggi:
- raggiungere un elevato livello di accountability, soprattutto nei confronti dell’Autorità di Controllo
- comprovare la conformità al GDPR ed alle normative vigenti in materia di protezione dei dati personali, nel rispetto dei principi di privacy by design e by default
- generare fiducia nei confronti di Clienti ed interessati del trattamento circa la capacità dell’Azienda di gestire correttamente i dati personali
- definire Ruoli e Responsabilità all’interno dell’Organizzazione
- sviluppare competenze e sensibilità interna sul tema del trattamento dei dati personali
- migliorare i processi aziendali volti a evitare infrazioni alla normativa
- dotarsi di un sistema per la gestione dei data breach e delle richieste degli interessati
- dotarsi delle misure idonee a tutela dei dati trattati
Possiamo supportare inoltre le Aziende nell’ integrazione del PIMS con il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) adottato secondo quanto previsto dalla ISO/IEC 27001:2013 e il Sistema di Gestione della Qualità (SGQ) adottato nel rispetto della ISO 9001:2015.
Certificazione ISO 27017
“Information Security Management System” per Cloud Provider
L’impegno costante di fornire consulenza relativamente alle best practice riconosciute a livello globale, ha portato la nostra azienda ad approfondire gli aspetti di sicurezza informatica che riguardano il cloud computing in modo da supportare le Aziende nella definizione di ruoli e responsabilità dei diversi player allo scopo di garantire la sicurezza dei dati..
Con lo standard ISO/IEC 27017 è possibile ricondurre le garanzie dell’ISMS (Information Security Management System) ai Cloud Service Provider prevedendo nuovi controlli in base ai seguenti punti:
- Cancellazione e restituzione degli asset dei Clienti del Servizio Cloud dopo la risoluzione del contratto
- Gestione della sicurezza per reti virtuali e fisiche
- Protezione e segregazione degli ambienti virtuali di un Cliente
- Regolamentazione dei ruoli e delle responsabilità tra Fornitore dei Servizi Cloud e Cliente
- Attività amministrative e procedure connesse con l'ambiente Cloud
- Configurazione della Virtual Machine per esigenze di business
- Monitoraggio delle attività del cliente all’interno dell'ambiente cloud
La nostra azienda dispone degli strumenti e dei professionisti in grado di supportare i Clienti durante il percorso di certificazione previsto dalla ISO/IEC 27017 che espande i controlli della ISO/IEC 27001 permettendo di raggiungere un ulteriore livello di efficienza e di sicurezza dei Cloud Service Provider.
Certificazione ISO 27018
“Personally Identifiable Information Security” per Cloud
La diffusione del Cloud Computing ha accresciuto le preoccupazioni per la sicurezza, la riservatezza e il controllo dei dati personali conservati nel Cloud. Per questo motivo, forti della ventennale esperienza in ambito Compliance, abbiamo investito nella formazione di professionisti in grado di supportare i Clienti della Società per l’implementazione dei controlli che si applicano alle informazioni di carattere personale (Personally Identifiable Information o PII) nel cloud pubblico.
L’ISO/IEC 27018:2019 prevede infatti una serie di controlli previsti espressamente per i dati personali e costituisce il primo standard a livello internazionale per garantire i principi e le norme da parte dei Cloud Service Providers che se ne dotano.
Nello specifico, i capitoli e le aree di controllo sono modellati secondo la norma ISO 29100 – Privacy Architecture Framework e definiscono i seguenti ambiti:
- Scelta e consenso
- Legittimità dello scopo
- Minimizzazione dei dati
- Limitazioni all’utilizzo, conservazione e diffusione
- Trasparenza e comunicazione
- Accountability
- Sicurezza delle informazioni
- Privacy Compliance
L’archiviazione dei dati in Cloud, mediante l’adozione dello standard ISO27018, permette ai Cloud Service Providers di assicurarne la protezione e, quindi, ai propri Clienti, di soddisfare gli obblighi normativi sulla sicurezza dei dati.
Assistiamo i nostri Clienti, definendo step by step le azioni da compiere e i modelli di gestione da adottare per ottenere la certificazione ISO 27018.
Certificazione CSA STAR Level 2
La certificazione CSA STAR è un sistema sviluppato da Cloud Security Alliance (CSA) che approfondisce aspetti specifici relativi alla sicurezza del cloud; nasce come potenziamento dello standard ISO/IEC 27001, sviluppando alcuni ambiti di sicurezza critici per un settore particolare come quello del cloud computing.
Il sistema sviluppato da CSA, che si fonda sulla Cloud Control Matrix (CCM), è adottabile da qualsiasi
cloud provider (CSP), che abbia già ottenuto la certificazione ISO/IEC 27001 o che sia in procinto di
ottenerla.
Al fine di ottenere la certificazione CSA STAR supportiamo i nostri Clienti in tutto il processo di certificazione:
- Compilazione del Level 1 Self-Assessment (CAIQ)
- Compilazione della Cloud Controls Matrix
- Implementazione dei controlli previsti dalla CCM
- Assistenza durante gli audit dell’Ente di certificazione
Se non ancora certificati supportiamo i CSP nell’ottenimento della certificazione ISO 27001, requisito necessario per ottenere la CSA STAR Level 2.
Ottenendo la certificazione il CSP sarà così in grado di dimostrare ai propri clienti ed al mercato di riferimento che ha affrontato in modo strutturato aspetti critici per la sicurezza del Cloud, ha adottato misure di sicurezza idonee offrendo garanzie sull’affidabilità, sicurezza e trasparenza dei servizi offerti, garanzie necessarie per il settore pubblico italiano che richiede di soddisfare i requisiti della Strategia Cloud Italia dell’ACN e che includono appunto la certificazione CSA STAR.