Processo formale per valutare la conformità rispetto a una norma, legge o policy aziendale individuata come requisito.
Questa analisi viene effettuata a campione, seguendo l’impostazione definita dalla ISO 19011:2018 e i criteri di ISACA, producendo quindi una serie di evidenze a supporto delle conclusioni di conformità o di non conformità.
Gli audit possono essere di prima parte (interni) o di seconda (su fornitore o cliente).
Gerico Security inoltre collabra con enti Accreditati che effettuano audit di terza parte rilasciando certificazioni universalmente riconosciute.
Possiamo effettuare audit di prima e seconda parte sui seguenti schemi:
– ISO/IEC 27001 – Information Security
– ISO/IEC 20000 – Gestione dei Servizi IT
– ISO 22301 – Continuità Operativa
– ISO 9001 – Qualità
– ISO 28000 – Gestione delle catene di fornitura
– PCI DSS – Sicurezza dei dati delle carte di pagamento
– Cyber Security – Per verificare il livello di esposizione aziendale
– Privacy – Per verificare il livello di conformità rispetto alle normative cogenti
Collaboriamo attimamente con i principali enti di certificazione di Sistemi di Gestione per la Sicurezza delle Informazioni, Continuità Operativa e Gestione dei servizi IT, anche in qualità di auditor. In funzione delle esigenze del Cliente gestiamo i rapporti con gli enti per la contrattualizzazione e la pianificazione delle attività.
Effettiamo attività di verifica della conformità PCI DSS così come previsto dal PCI Council:
Puoi chiamarci al numero 3496847531 per conoscerci meglio
