Certificazione ISO 9001
ISO 9001 Quality Management System
La nostra azienda, forte di lunga esperienza e casi di successo, mette a disposizione le proprie capacità manageriali e organizzative affiancando le aziende che desiderano raggiungere la certificazione del proprio Sistema di Gestione per la Qualità (ISO 9001): dall’analisi della situazione iniziale all’implementazione sul campo, dall’individuazione dei processi a quella degli indicatori di performance, dalla formazione ai rapporti con l’Ente Certificatore.
Il nostro team svolge questo percorso con l’azienda cliente attraverso puntuali fasi, quali:
- sensibilizzazione del personale;
- audit iniziale;
- implementazione del Sistema di Gestione per la Qualità;
- formazione;
- assistenza alla Certificazione;
- mantenimento e miglioramento nel tempo del Sistema, in cui l’affiancamento diventa partnership nella condivisione dei risultati e nella trasmissione di conoscenza.
Le competenze manageriali dei nostri consulenti permettono di apportare un cambiamento organizzativo e migliorativo ai processi aziendali, alla gestione per la Qualità, ma anche a tutta l’impresa. Da una gestione “passiva”, siamo in grado di riattivare i canali che permettono di gestire il sistema con il coinvolgimento attivo di tutto il personale, in ottica preventiva e di reale pianificazione.
Certificazione ISO 27001
“Information Security Management System”
Con l’esperienza maturata negli ambiti dei Sistemi di Gestione e dell’universo Security, oltre ai contatti continui con i comitati internazionali tecnici dell’ISO, supportiamo le aziende nella creazione, gestione, manutenzione e miglioramento continuo del proprio Information Security Management System (ISMS). Garantiamo in ogni momento l’applicazione di metodologie e approcci consolidati, comprovati e condivisi in ambito internazionale.
Siamo in grado di condurre le aziende, gli enti, le organizzazioni alla certificazione ISO 27001:2013, portando reali benefici ai medesimi, utilizzando un approccio snello ed efficace.
Getsolution fa parte del gruppo di lavoro “SERIE ISO/IEC 27000” sull’Information Security Management System ed è delegata italiana e partecipante attiva ai lavori internazionali sulla serie ISO/IEC 27000.
Un aspetto fondamentale che caratterizza inoltre la nostra metodologia, è l’integrazione di sistemi di gestione e normativi attraverso una gestione integrata dei medesimi. Ciò significa che, mentre si crea il proprio ISMS, lo si integra a livello gestionale, per esempio con:
- il sistema implementato per la certificazione ISO9001
- il sistema implementato per gli adempimenti definiti dal GDPR
- il sistema implementato per gli adempimenti definiti dalla SOX
- il sistema implementato per gli adempimenti definiti dal D.lgs 231/01
In questo modo si crea un unico sistema di gestione e si raggiunge il massimo livello di efficacia ed efficienza per quanto concerne la Corporate Governance aziendale.
http://www.iso.org/iso/home.htmStandard ISO 20000
“IT Service Management”
Con il passare del tempo, le società hanno preso sempre maggiore consapevolezza dell’importanza di gestire al meglio i propri processi IT. Essi non rappresentano solamente “un servizio interno“ a supporto del business, ma il business stesso, in quanto i sistemi IT, vengono utilizzati con l’obiettivo di migliorare i servizi o i prodotti rivolti a soddisfare i propri clienti, nel perseguimento della massima efficienza ed efficacia.
Molte volte inoltre, i processi IT sono l’elemento fondamentale per avviare un processo di innovazione che accrescerà il valore del business e, quindi, quello dell’azienda.
In aiuto alle aziende è stato scritto uno standard internazionale: ISO 20000:2011 “Information technology – service management”.
Supportiamo le aziende che vogliono implementare lo standard ISO 20000:2005 per definire e gestire al meglio i servizi IT, rispondendo efficacemente alle esigenze dettate dal mercato e rispettando i vincoli esplicitati dal cliente.
Grazie alla nostra esperienza in realtà nazionali e internazionali di rilevanti dimensioni e complessità, supportiamo i nostri clienti nella realizzazione dei diversi punti che lo standard definisce per la creazione, gestione, aggiornamento e miglioramento dei processi IT e quindi all’ottenimento della relativa certificazione ISO 20000:
- definizione della Governance IT;
- pianificazione e implementazione dei servizi (IT);
- pianificazione e implementazione di nuovi servizi (IT) e change management;
- gestione dei processi di delivery;
- gestione delle relazioni tra processi;
- controllo dei processi;
- gestione delle release.
Certificazione ISO 22301
“Business Continuity Management System”
Questa certificazione è la prima norma al mondo per la gestione della business continuity ed è stata ideata per ridurre al minimo le interruzioni della continuità operativa aziendale, siano esse dovute a guasti gravi o problematiche minori.
E’ stata ideata per mantenere la continuità operativa delle aziende nelle circostanze più problematiche e impreviste.
Per l’azienda l’importanza di avere un BCM (Business Continuity Management) certificato, risiede nel fatto che infonderà fiducia nei propri stakeholder in relazione alla garanzia della continuità operativa, implementando controlli basati sulle best practice BCM coprendone l’intero ciclo di vita.
Seguiamo le imprese nella creazione, manutenzione e mantenimento continuo del BCMS (Business Continuity Management System) e nell’ottenimento della relativa certificazione.
http://www.iso.orgCertificazione ISO 27701
Privacy Information Management System
Grazie alla nostra esperienza sul tema della protezione dei dati personali, supportiamo le Aziende nella creazione, gestione, mantenimento e miglioramento del proprio PIMS (Privacy Information Management System) secondo lo standard ISO/IEC 27701:2019.
Attraverso il Sistema di Gestione per la protezione dei dati personali trattati, l’Azienda, sia che agisca in qualità di Titolare che di Responsabile del trattamento, si potrà avvalere di importanti evidenze formali che documentano come questa gestisce i dati personali, ottenendo inoltre diversi vantaggi:
- raggiungere un elevato livello di accountability, soprattutto nei confronti dell’Autorità di Controllo
- comprovare la conformità al GDPR ed alle normative vigenti in materia di protezione dei dati personali, nel rispetto dei principi di privacy by design e by default
- generare fiducia nei confronti di Clienti ed interessati del trattamento circa la capacità dell’Azienda di gestire correttamente i dati personali
- definire Ruoli e Responsabilità all’interno dell’Organizzazione
- sviluppare competenze e sensibilità interna sul tema del trattamento dei dati personali
- migliorare i processi aziendali volti a evitare infrazioni alla normativa
- dotarsi di un sistema per la gestione dei data breach e delle richieste degli interessati
- dotarsi delle misure idonee a tutela dei dati trattati
Possiamo supportare inoltre le Aziende nell’ integrazione del PIMS con il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) adottato secondo quanto previsto dalla ISO/IEC 27001:2013 e il Sistema di Gestione della Qualità (SGQ) adottato nel rispetto della ISO 9001:2015.
Certificazione ISO 27017
“Information Security Management System” per Cloud Provider
L’impegno costante di fornire consulenza relativamente alle best practice riconosciute a livello globale, ha portato la nostra azienda ad approfondire gli aspetti di sicurezza informatica che riguardano il cloud computing in modo da supportare le Aziende nella definizione di ruoli e responsabilità dei diversi player allo scopo di garantire la sicurezza dei dati..
Con lo standard ISO/IEC 27017 è possibile ricondurre le garanzie dell’ISMS (Information Security Management System) ai Cloud Service Provider prevedendo nuovi controlli in base ai seguenti punti:
- Cancellazione e restituzione degli asset dei Clienti del Servizio Cloud dopo la risoluzione del contratto
- Gestione della sicurezza per reti virtuali e fisiche
- Protezione e segregazione degli ambienti virtuali di un Cliente
- Regolamentazione dei ruoli e delle responsabilità tra Fornitore dei Servizi Cloud e Cliente
- Attività amministrative e procedure connesse con l'ambiente Cloud
- Configurazione della Virtual Machine per esigenze di business
- Monitoraggio delle attività del cliente all’interno dell'ambiente cloud
La nostra azienda dispone degli strumenti e dei professionisti in grado di supportare i Clienti durante il percorso di certificazione previsto dalla ISO/IEC 27017 che espande i controlli della ISO/IEC 27001 permettendo di raggiungere un ulteriore livello di efficienza e di sicurezza dei Cloud Service Provider.
Certificazione ISO 27018
“Personally Identifiable Information Security” per Cloud
La diffusione del Cloud Computing ha accresciuto le preoccupazioni per la sicurezza, la riservatezza e il controllo dei dati personali conservati nel Cloud. Per questo motivo, forti della ventennale esperienza in ambito Compliance, abbiamo investito nella formazione di professionisti in grado di supportare i Clienti della Società per l’implementazione dei controlli che si applicano alle informazioni di carattere personale (Personally Identifiable Information o PII) nel cloud pubblico.
L’ISO/IEC 27018:2019 prevede infatti una serie di controlli previsti espressamente per i dati personali e costituisce il primo standard a livello internazionale per garantire i principi e le norme da parte dei Cloud Service Providers che se ne dotano.
Nello specifico, i capitoli e le aree di controllo sono modellati secondo la norma ISO 29100 – Privacy Architecture Framework e definiscono i seguenti ambiti:
- Scelta e consenso
- Legittimità dello scopo
- Minimizzazione dei dati
- Limitazioni all’utilizzo, conservazione e diffusione
- Trasparenza e comunicazione
- Accountability
- Sicurezza delle informazioni
- Privacy Compliance
L’archiviazione dei dati in Cloud, mediante l’adozione dello standard ISO27018, permette ai Cloud Service Providers di assicurarne la protezione e, quindi, ai propri Clienti, di soddisfare gli obblighi normativi sulla sicurezza dei dati.
Assistiamo i nostri Clienti, definendo step by step le azioni da compiere e i modelli di gestione da adottare per ottenere la certificazione ISO 27018.
Certificazione CSA STAR Level 2
La certificazione CSA STAR è un sistema sviluppato da Cloud Security Alliance (CSA) che approfondisce aspetti specifici relativi alla sicurezza del cloud; nasce come potenziamento dello standard ISO/IEC 27001, sviluppando alcuni ambiti di sicurezza critici per un settore particolare come quello del cloud computing.
Il sistema sviluppato da CSA, che si fonda sulla Cloud Control Matrix (CCM), è adottabile da qualsiasi
cloud provider (CSP), che abbia già ottenuto la certificazione ISO/IEC 27001 o che sia in procinto di
ottenerla.
Al fine di ottenere la certificazione CSA STAR supportiamo i nostri Clienti in tutto il processo di certificazione:
- Compilazione del Level 1 Self-Assessment (CAIQ)
- Compilazione della Cloud Controls Matrix
- Implementazione dei controlli previsti dalla CCM
- Assistenza durante gli audit dell’Ente di certificazione
Se non ancora certificati supportiamo i CSP nell’ottenimento della certificazione ISO 27001, requisito necessario per ottenere la CSA STAR Level 2.
Ottenendo la certificazione il CSP sarà così in grado di dimostrare ai propri clienti ed al mercato di riferimento che ha affrontato in modo strutturato aspetti critici per la sicurezza del Cloud, ha adottato misure di sicurezza idonee offrendo garanzie sull’affidabilità, sicurezza e trasparenza dei servizi offerti, garanzie necessarie per il settore pubblico italiano che richiede di soddisfare i requisiti della Strategia Cloud Italia dell’ACN e che includono appunto la certificazione CSA STAR.
Supporto per la qualificazione ACN dei Cloud Service Provider per la Pubblica Amministrazione
Getsolution supporta i fornitori di servizi cloud nel percorso di qualificazione presso l’Agenzia per la Cybersicurezza Nazionale (ACN), ai sensi delle Linee Guida per la qualificazione dei servizi cloud destinati alla Pubblica Amministrazione e delle disposizioni previste dal Regolamento Cloud Italia.
GetSolution si occupa di realizzare le seguenti attività:
- analisi dei requisiti tecnici, organizzativi e di sicurezza richiesti per la qualificazione (IaaS, PaaS, SaaS);
- valutazione dello stato di conformità rispetto ai requisiti minimi di sicurezza, affidabilità e portabilità dei servizi;
- supporto nella predisposizione della documentazione tecnica e delle evidenze di conformità richieste da ACN;
- assistenza nella definizione e aggiornamento delle policy di sicurezza, dei processi di gestione degli incidenti e delle misure di continuità operativa;
- accompagnamento durante l’intero processo di qualificazione, inclusa la gestione delle interlocuzioni con ACN e l’adeguamento ai feedback ricevuti;
- supporto nell’ottenimento delle certificazioni necessarie per l’ottenimento della qualificazione;
- consulenza continuativa per il mantenimento dei requisiti di qualificazione e l’aggiornamento alle successive evoluzioni normative e tecniche;
- Supporto nei rapporti con l’Autorità competente;
- Supporto nel rinnovo periodico della qualificazione.
Supporto per l’implementazione e la certificazione ISO/IEC 42001 – Sistemi di Gestione per l’Intelligenza Artificiale (AI Management System)
La ISO/IEC 42001 rappresenta lo standard internazionale per i sistemi di gestione dell'Intelligenza Artificiale (AI) e che definisce i requisiti per la sua implementazione, gestione e miglioramento continuo in modo etico e responsabile.
Getsolution supporta le Aziende nell’ottenimento nell’implementazione del sistema di gestione da certificare, realizzando:
- analisi del contesto organizzativo e valutazione del livello di maturità rispetto ai requisiti della norma;
- definizione della governance dell’AI, dei ruoli e delle responsabilità in materia di sviluppo, utilizzo e monitoraggio dei sistemi di intelligenza artificiale;
- identificazione e gestione dei rischi associati ai sistemi di AI, inclusi quelli etici, di sicurezza e di conformità normativa;
- supporto nella redazione della documentazione richiesta (policy, procedure, registri e piani di miglioramento);
- assistenza nell’implementazione del Sistema di Gestione per l’AI integrato con altri standard (es. ISO/IEC 27001, ISO 9001, ISO 31000);
- accompagnamento durante l’audit di certificazione e nel mantenimento della conformità nel tempo.
Supporto per l’implementazione e la certificazione ISO/IEC 27701 – Sistemi di Gestione delle Informazioni sulla Privacy (PIMS)
Le attività svolte da Getsolution hanno l’obiettivo a supportare le organizzazioni nell’implementazione di un Privacy Information Management System (PIMS) conforme alla norma ISO/IEC 27701, estensione della ISO/IEC 27001 per la gestione dei dati personali in conformità al Regolamento (UE) 2016/679 (GDPR) e ad altre normative in materia di protezione dei dati.
Le attività comprendono:
- analisi dei requisiti della norma e valutazione del livello di maturità del sistema di gestione esistente,
- identificazione dei ruoli privacy (titolare, responsabile, sub-responsabile) e delle responsabilità correlate al trattamento dei dati personali,
- definizione e implementazione delle misure tecniche e organizzative per garantire la riservatezza, l’integrità e la disponibilità dei dati personali,
- supporto nella predisposizione della documentazione del PIMS (policy, procedure, registri, valutazioni d’impatto e piani di miglioramento),
- integrazione del sistema PIMS con il sistema ISO/IEC 27001 già esistente, ove applicabile, formazione,
- accompagnamento nel percorso di certificazione e nelle attività di mantenimento e audit periodici.