STANDARDS & SISTEMI DI CERTIFICAZIONE.
GRC CORA supporta le aziende e le organizzazioni nel percorso di certificazione a standard ISO (struttura HLS – come ISO27001, ISO9001, ISO14001 ecc..), Prassi di Riferimento (come UNI:PdR43, Pdr125 ecc…).
Dicono di noi
Francisco M.13/12/2021Trustindex verifica che la fonte originale della recensione sia Capterra. GRC Made easy using GRC CORA ☺product easy of use. the alerts module is very good ☹More how to examples will be really useful Gianmauro C.05/12/2021Trustindex verifica che la fonte originale della recensione sia Capterra. GRC CORA: il futuro della compliance La messa in funzione è stata agevole e veloce, l'utilizzo è fluido e immediato. Il risultato è garantito. ☺La valutazione dei rischi è la funzione che ritengo più strategica ed efficace ☹No ho particolari segnalazioni rispetto a funzioni mancanti o difficoltà di integrazione. Sergio C.23/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Un aiuto per DPO e Privacy Officer Ho scelto Cora dopo aver valutato almeno altre tre soluzioni applicative. Con Cora ho trovato la sintesi del lavoro che dovevo effettuare. ☺L'organizzazione dell'operatività: un aiuto per chi deve gestire le problematiche del GDPR. ☹Non ho trovato particolari inconvenienti. Carmelo Mario B.23/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. ottima esperienza complessivamente ottima esperienza, pur con i distinguo relativi ai costi che sono difficilmente sostenibili da comuni di piccole- medie dimensioni ☺facilità di utilizzo e aggiornamento costante ; presenza di professionisti di supporto all'utilizzo del software ☹rapporto qualità prezzo; il costo del prodotto è di gran lunga superiore agli altri presenti sul mercato Rossella G.22/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. GRC CORA - utilizzo modulo per ISO27001 Gestione completa del processo di risk assessment e produzione dei relativi report necessari per la certificazione ISO27001 (SOA e piano trattamento dei rischi). ☺L'applicativo GRC CORA è completo e possiede tutte le funzionalità necessarie per la gestione del risk assessment relativo alla sicurezza delle informazioni. Ha diverse altre funzionalità che al momento non stiamo ancora adottando ma potrebbe consentire di gestire un SGSI in modo quasi autonomo, consentendo la definizione di funzionigrammi, la storicizzazione dei dati, l'inserimento di note e riferimenti alle attività svolte e permettendo di caricare i documenti direttamente sul portale. ☹La mappa della sintesi del rischio andrebbe migliorata, non permette di ordinare i rischio per rischio residuo e la doppia barra di scorrimento per scendere nella videata rende molto difficoltosa la navigazione, inoltre la finestra che si apre è piccola rendendo ancora più complessa la consultazione dei dati. Federico G.22/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Un supporto indispensabile Ha il vantaggio di tenere traccia di tutte le modifiche interne e gerarchiche. La mappatura dei processi è completa e costituisce un ottimo strumento anche per revisori e Collegio Sindacale ☺Si tratta di un prodotto user friendly indispensabile per gestire un tema così complesso e delicato. E' molto flessibile e consente di personalizzare i report sulla base della propria realtà aziendale ☹Ad oggi non ho trovato alcun inconveniente Giacomo T.19/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Supporto completo e utile Esperienza positiva. Ottimo strumento di lavoro, completo e affidabile. ☺E' molto utile avere in un unico ambiente informatico tutta la gestione privacy dell'ente, compreso lo storico. L'utilizzo non è complicato anche se necessita di un minimo di training iniziale. ☹Essendo uno strumento completo, all'inizio è necessario essere guidati e istruiti nell'utilizzo. Diego B.18/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Automatizzare la privacy ☺La disponibilità di schemi di analisi, contenuti e moduli predefiniti. ☹Alcune difficoltà a ricordare la posizione delle sezioni da utilizzar. L'alberatura a lato comunque consente di trovare velocemente la pagina da usare. marina t.18/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. ValCORA 18 Come predetto per noi l'aspetto principale del prodotto è stato il connubio della flessibilità con la completezza della risposta alle esigenze ☺Il software consente di aver tracciate tutte le procedure e recuperare i documenti nel tempo, consentendo ad ogni responsabile interno di aggionare la parte di propria competenza ☹Le funzioni sono sostanzialmente complete e aggiornabili, nel ns caso ad esempio si è potuta avere la flessibilità necessaria a configurare un sistema molto complesso e articolato costituito da soggetti di natura giuridica differente e associati o controllati Nadio T.09/11/2021Trustindex verifica che la fonte originale della recensione sia Capterra. Cora recensione ☺Software completo e di facile manutenzione ☹Migliorabile la navigazione e la ricerca di voci di menù.Valutazione complessiva Capterra 4.6 su 5, in base a 11 recensioni
Alcuni nostri clienti
Le principali funzionalità.
GRC CORA è modulabile e configurabile sulla base delle caratteristiche di ogni singola organizzazione.
- REGISTRO DEI PROCESSI E SERVIZI
Crea e mantieni il Registro dei processi e servizi, gestisci ruoli e responsabilità, identifica gli asset ed i rischi ad essi correlati.
- GESTIONE DEL RISCHIO
Identifica le minacce della tua organizzazione e dei tuoi asset. Individua le opportune misure di sicurezza a contrasto delle minacce ed analizza qual è il rischio residuo.
- PIANO DI TRATTAMENTO DEI RISCHI
Al termine del processo di valutazione del rischio, gli eventuali rischi residui il cui valore è superiore al risk appetite possono essere trattati con uno specifico piano di trattamento (azioni di mitigazione, trasferimento, etc…).
- PROCESSO DI AUDIT
Programma, pianifica ed esegui audit, stampa il calendario, spedisci gli inviti ai soggetti coinvolti e raccogli le evidenze.
- GESTIONE DEI RILIEVI
Identifica Incident, non conformità e spunti di miglioramento, assegna ogni evento ad un owner e identifica l’applicazione di specifiche azioni correttive.
- REPORTISTICA
Genera report di elenco e dettaglio per ciascuna funzionalità, utile sia in fase operativa che in fase di certificazione con gli organismi di terza parte.
- BIA (BUSINESS IMPACT ANALYSIS)
Effettua facilmente una BIA (Business Impact Analysis) su ogni processo / servizio ed analizza il valore economico correlato al tuo rischio residuo.
- MODULO 27001 - SOA (STATEMENT OF APPLICABILITY - DICHIARAZIONE DI APPLICABILITÀ)
Gestisci e genera la SOA, informazione documentata obbligatoria prevista dalla ISO/IEC 27001:2022 in cui vengono elencate le misure di sicurezza della ISO/IEC 27002:2022 con le informazioni circa l’applicabilità o meno da parte dell’organizzazione. Analizza approfonditamente quali minacce vengono contrastate con l’adozione di determinate misure di sicurezza.
Non solo
software.
Hai bisogno di un consulente che ti segua nelle attività?
Sei alla ricerca di corsi di formazione specialistici e specializzati?
CONSULENZA
normativa.
Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.
FORMAZIONE
in aula & online.
Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.
SUPPORTO
in fase di certificazione.
Supportiamo e guidiamo le aziende verso l’ottenimento di diversi standard ISO (27001 con applicazione delle linee guida 27017 e 27018, 9001 ecc…) e PdR (UNI:Pdr43, PdR125 ecc…)