STANDARDS & CERTIFICATION SYSTEMS

STANDARDS & CERTIFICATION SYSTEMS.

GRC CORA supports companies and organizations in the process of certification to ISO standards (HLS structure – such as ISO27001, ISO9001, ISO14001 etc.), Reference Practices (such as UNI:PdR43, Pdr125 etc…).

Your opinions

    
 
 
        
   Francisco M. 
 13/12/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. GRC Made easy using GRC CORA
☺product easy of use. the alerts module is very good
☹More how to examples will be really useful
  
 
       
   Gianmauro C. 
 05/12/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. GRC CORA: il futuro della compliance
La messa in funzione è stata agevole e veloce, l'utilizzo è fluido e immediato. Il risultato è garantito.
☺La valutazione dei rischi è la funzione che ritengo più strategica ed efficace
☹No ho particolari segnalazioni rispetto a funzioni mancanti o difficoltà di integrazione.
  
 
       
   Sergio C. 
 23/11/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. Un aiuto per DPO e Privacy Officer
Ho scelto Cora dopo aver valutato almeno altre tre soluzioni applicative. Con Cora ho trovato la sintesi del lavoro che dovevo effettuare.
☺L'organizzazione dell'operatività: un aiuto per chi deve gestire le problematiche del GDPR.
☹Non ho trovato particolari inconvenienti.
  
 
       
   Carmelo Mario B. 
 23/11/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. ottima esperienza
complessivamente ottima esperienza, pur con i distinguo relativi ai costi che sono difficilmente sostenibili da comuni di piccole- medie dimensioni 
☺facilità di utilizzo e aggiornamento costante ; presenza di professionisti di supporto all'utilizzo del software
☹rapporto qualità prezzo; il costo del prodotto è di gran lunga superiore agli altri presenti sul mercato
  
 
       
   Rossella G. 
 22/11/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. GRC CORA - utilizzo modulo per ISO27001
Gestione completa del processo di risk assessment e produzione dei relativi report necessari per la certificazione ISO27001 (SOA e piano trattamento dei rischi).
☺L'applicativo GRC CORA è completo e possiede tutte le funzionalità necessarie per la gestione del risk assessment relativo alla sicurezza delle informazioni. Ha diverse altre funzionalità che al momento non stiamo ancora adottando ma potrebbe consentire di gestire un SGSI in modo quasi autonomo, consentendo la definizione di funzionigrammi, la storicizzazione dei dati, l'inserimento di note e riferimenti alle attività svolte e permettendo di caricare i documenti direttamente sul portale.
☹La mappa della sintesi del rischio andrebbe migliorata, non permette di ordinare i rischio per rischio residuo e la doppia barra di scorrimento per scendere nella videata rende molto difficoltosa la navigazione, inoltre la finestra che si apre è piccola rendendo ancora più complessa la consultazione dei dati.
  
 
       
   Federico G. 
 22/11/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. Un supporto indispensabile
Ha il vantaggio di tenere traccia di tutte le modifiche interne e gerarchiche. La mappatura dei processi è completa e costituisce un ottimo strumento anche per revisori e Collegio Sindacale
☺Si tratta di un prodotto user friendly indispensabile per gestire un tema così complesso e delicato. E' molto flessibile e consente di personalizzare i report sulla base della propria realtà aziendale 
☹Ad oggi non ho trovato alcun inconveniente 
  
 
       
   Giacomo T. 
 19/11/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. Supporto completo e utile
Esperienza positiva. Ottimo strumento di lavoro, completo e affidabile.
☺E' molto utile avere in un unico ambiente informatico tutta la gestione privacy dell'ente, compreso lo storico. L'utilizzo non è complicato anche se necessita di un minimo di training iniziale.
☹Essendo uno strumento completo, all'inizio è necessario essere guidati e istruiti nell'utilizzo.
  
 
       
   Diego B. 
 18/11/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. Automatizzare la privacy
☺La disponibilità di schemi di analisi, contenuti e moduli predefiniti.
☹Alcune difficoltà a ricordare la posizione delle sezioni da utilizzar. L'alberatura a lato comunque consente di trovare velocemente la pagina da usare. 
  
 
       
   marina t. 
 18/11/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. ValCORA 18
Come predetto per noi l'aspetto principale del prodotto è stato il connubio della flessibilità con la completezza della risposta alle esigenze
☺Il software consente di aver tracciate tutte le procedure e recuperare i documenti nel tempo, consentendo ad ogni responsabile interno di aggionare la parte di propria competenza
☹Le funzioni sono sostanzialmente complete e aggiornabili, nel ns caso ad esempio si è potuta avere la flessibilità necessaria a configurare un sistema molto complesso e articolato costituito da soggetti di natura giuridica  differente e associati o controllati
  
 
       
   Nadio T. 
 09/11/2021
 
 
 Trustindex verifica che la fonte originale della recensione sia Capterra. Cora recensione
☺Software completo e di facile manutenzione 
☹Migliorabile la navigazione e la ricerca di voci di menù. 
  
 
  
  
 
 
   Valutazione complessiva Capterra 4.6 su 5, in base a 11 recensioni

Some of our customers

The main
features.

GRC CORA is modular and configurable based on the characteristics of each individual organization.

Create and maintain the register of processes and services, manage roles and responsibilities, identify assets and related risks.

Identify threats to your organization and assets. Identify appropriate security measures to combat threats and analyze what the residual risk is.

At the end of the risk assessment process, any residual risks whose value is higher than the risk appetite can be treated with a specific treatment plan (mitigation actions, transfer, etc…).

Schedule, plan and carry out audits, print the calendar, send invitations to the subjects involved and collect the evidence.

Identify incidents, non-conformities and ideas for improvement, assign each event to an owner and identify the application of specific corrective actions.

Generates list and detailed reports for each functionality, useful both in the operational phase and in the certification phase with third-party bodies.

Easily carry out a BIA (Business Impact Analysis) on each process / service and analyze the economic value related to your residual risk.

Manage and generate the SOA, mandatory documented information required by ISO/IEC 27001:2022 which lists the security measures of ISO/IEC 27002:2022 with information on whether or not the organization applies it. Analyze in depth which threats are countered by adopting certain security measures

Not only
software.

Do you need a consultant to follow you in your activities?

Are you looking for specialized and specialized training courses?

REGULATORY

consultancy.

Our team is made up of extremely specialized resources, with high experience in the field and constantly updated and trained to offer the best consultancy.

TRAINING

in classroom & online.

Our team is made up of extremely specialized resources, with high experience in the field and constantly updated and trained to offer the best consultancy.

SUPPORT

in certification phase.

We support and guide companies towards obtaining various ISO standards (27001 with application of guidelines 27017 and 27018, 9001 etc…) and PdR (UNI:Pdr43, PdR125 etc…)