STANDARDS & SISTEMI DI CERTIFICAZIONE.
GRC CORA supporta le aziende e le organizzazioni nel percorso di certificazione a standard ISO (struttura HLS – come ISO27001, ISO9001, ISO14001 ecc..), Prassi di Riferimento (come UNI:PdR43, Pdr125 ecc…).
Dicono di noi
Alcuni nostri clienti
Le principali funzionalità.
GRC CORA è modulabile e configurabile sulla base delle caratteristiche di ogni singola organizzazione.
- REGISTRO DEI PROCESSI E SERVIZI
Crea e mantieni il Registro dei processi e servizi, gestisci ruoli e responsabilità, identifica gli asset ed i rischi ad essi correlati.
- GESTIONE DEL RISCHIO
Identifica le minacce della tua organizzazione e dei tuoi asset. Individua le opportune misure di sicurezza a contrasto delle minacce ed analizza qual è il rischio residuo.
- PIANO DI TRATTAMENTO DEI RISCHI
Al termine del processo di valutazione del rischio, gli eventuali rischi residui il cui valore è superiore al risk appetite possono essere trattati con uno specifico piano di trattamento (azioni di mitigazione, trasferimento, etc…).
- PROCESSO DI AUDIT
Programma, pianifica ed esegui audit, stampa il calendario, spedisci gli inviti ai soggetti coinvolti e raccogli le evidenze.
- GESTIONE DEI RILIEVI
Identifica Incident, non conformità e spunti di miglioramento, assegna ogni evento ad un owner e identifica l’applicazione di specifiche azioni correttive.
- REPORTISTICA
Genera report di elenco e dettaglio per ciascuna funzionalità, utile sia in fase operativa che in fase di certificazione con gli organismi di terza parte.
- BIA (BUSINESS IMPACT ANALYSIS)
Effettua facilmente una BIA (Business Impact Analysis) su ogni processo / servizio ed analizza il valore economico correlato al tuo rischio residuo.
- MODULO 27001 - SOA (STATEMENT OF APPLICABILITY - DICHIARAZIONE DI APPLICABILITÀ)
Gestisci e genera la SOA, informazione documentata obbligatoria prevista dalla ISO/IEC 27001:2022 in cui vengono elencate le misure di sicurezza della ISO/IEC 27002:2022 con le informazioni circa l’applicabilità o meno da parte dell’organizzazione. Analizza approfonditamente quali minacce vengono contrastate con l’adozione di determinate misure di sicurezza.
Non solo
software.
Hai bisogno di un consulente che ti segua nelle attività?
Sei alla ricerca di corsi di formazione specialistici e specializzati?
CONSULENZA
normativa.
Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.
FORMAZIONE
in aula & online.
Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.
SUPPORTO
in fase di certificazione.
Supportiamo e guidiamo le aziende verso l’ottenimento di diversi standard ISO (27001 con applicazione delle linee guida 27017 e 27018, 9001 ecc…) e PdR (UNI:Pdr43, PdR125 ecc…)
