Svolgimento audit di conformità ai requisiti per stabilire, implementare, mantenere e migliorare continuamente un sistema di gestione della sicurezza delle informazioni nel contesto dell’organizzazione, previsti dalla norma tecnica ISO IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”.

Tipologia di audit svolti:

• Interni di prima (1^) parte nei confronti dell’azienda committente.
• Esterni di seconda (2^) parte nei confronti del fornitore dell’azienda committente.
• Esterni di terza (3^) parte per conto degli Organismi di Certificazione accreditati dagli Enti di Accreditamento.

Metodologia applicata:

• Gli audit sono svolti da esperti professionisti ispirandosi alle linee guida per audit di sistemi di gestione UNI EN ISO 19011:2018 mediante l’utilizzo di specifiche check-list. Al termine dell’attività viene redatto il “Rapporto di audit”, datato, riesaminato ed approvato in conformità alle procedure del programma di audit e distribuito ai destinatari della società committente.