• CERTIFICAZIONE

S.G. Sicurezza Informatica

Progettazione ed implementazione UNI EN ISO 27001:2022

  • Cosa è

La  ISO/IEC 27001:2022 (Information security, cybersecurity and privacy protection – Information security management systems – Requirements) è una norma espressamente studiata le quelle aziende che hanno come Core Business o come attività principale il settore IT.

Come definito dal titolo la norma definisce i requisiti per l’implementazione e il mantenimento di un sistema di gestione volto a garantire la sicurezza e l’integrità del dato, avendo come requisito minimo le richieste della normativa cogente applicabile.

I focus della norma riguardano:

  • La valutazione dei rischi e le contromisure da applicare per affrontarli
  • Il concetto di informazione
  • Gli aspetti economico – finanziari legati alla sicurezza del dato
  • La Business Continuity
  • Il rispetto normativo.
  • La versione attuale è la quarta edizione (2022) che di recente ha sostituito la terza del 2017.
  • Cosa può fare Tyche per il tuo business

Tyche Consulting, grazie al suo staff di consulenti esperti, tra cui un Lead Auditor per Sistemi di Gestione della Sicurezza Informatica (che effettua ispezioni per i più importanti Organismi di Certificazione italiani), può assistere l’azienda in tutte le fasi della certificazione.

In particolare, Tyche offre:

  • Assistenza all’esecuzione dell’analisi SOA (Dichiarazione di applicabilità)
  • Assistenza all’esecuzione dell’analisi del contesto in cui opera l’Azienda (analisi dei punti di forza e di debolezza dell’Azienda);
  • Collaborazione per l’esecuzione della rilevazione delle aspettative delle Parti Interessate (proprietà, dipendenti, clienti, fornitori, ecc.)
  • Identificazione dei processi aziendali ed analisi dei relativi rischi e opportunità da gestire
  • Redazione della documentazione necessaria al funzionamento ed al controllo dei processi di cui sopra (gestione del personale interno ed esterno, gestione dei terzisti, gestione delle attività commerciali, gestione delle attività progettuali, gestione delle attività di governo dell’Organizzazione, ecc.)
  • Affiancamento al Responsabile Aziendale nell’implementazione del nuovo SGSI;
  • Esecuzione degli audit interni
  • Assistenza durante il Riesame della Direzione
  • Presenziamento durante le verifiche di sorveglianza dell’Organismo di Certificazione.
  • Vantaggi
I vantaggi di un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) sono molteplici e ricadono su tutti i processi aziendali.
Vantaggi organizzativi
  • Valutazione approfondita dei rischi informatici e strutturali
  • Individuazione e monitoraggio, attraverso indicatori, dei processi aziendali
  • Individuazione e ripartizione di ruoli e responsabilità in ambito IT
  • Individuazione di rischi e opportunità operative in ambito IT
  • Ottimizzazione dei processi attraverso la proceduralizzazione delle attività
  • Ottimizzazione delle competenze aziendali in ambito IT
  • Ottimizzazione dei tempi di lavorazione
  • Riconoscimento da parte di un ente terzo del rispetto delle norme applicabili (Compliance)
  • Monitoraggio della customer satisfaction
  • Monitoraggio continuo della sicurezza del dato.
Vantaggi economici
  • Riduzione degli sprechi
  • Leva promozionale
  • Possibilità di partecipare a più bandi pubblici (per alcuni bandi è richiesta la certificazione)
  • Riduzione delle fideiussioni in caso di appalti pubblici
  • Aumento della credibilità presso clienti e fornitori.

Il tuo referente

Raffaele Selvaggini

Certificazioni | Consulenza RATING ESG | Privacy e GDPR

Riempi il form per ricevere maggiori informazioni

Vedi altre certificazioni

  • CERTIFICAZIONE

LE CERTIFICAZIONI DI SERVIZIO

Vedi
Le certificazioni di servizio: UNI 11031:2003 “Servizi residenziali e semiresidenziali per persone con problematiche connesse all'uso o alla dipendenza da sostanze stupefacenti e/o psicotrope”, UNI 11010:2016 “Servizi socio-sanitari e sociali - Servizi per l'abitare e servizi per l'inclusione sociale delle persone con disabilità (PcD)”, 10881:2013 "Servizi – Assistenza residenziale agli anziani – Requisiti del servizio" e 11034:2003 “Servizi all’infanzia”
Scopri di più
Vedi
  • CERTIFICAZIONE

SRG 88088 – SISTEMI GESTIONE SOSTENIBILITÀ

Vedi
La SRG 88088:20 è lo standard di riferimento per le organizzazioni che intendono dimostrare il proprio impegno verso la sostenibilità, integrando le dimensioni ambientali, sociali e di governance.
Scopri di più
Vedi
  • CERTIFICAZIONE

ISO 28000:2022 – SISTEMI GESTIONE SICUREZZA DELLA SUPPLY CHAIN

Vedi
La ISO 28000:2022 aiuta le organizzazioni a prevenire e mitigare le minacce alla sicurezza lungo la propria Catena del Valore.
Scopri di più
Vedi
  • CERTIFICAZIONE

ISO 37001 – SISTEMI GESTIONE PREVENZIONE DELLA CORRUZIONE

Vedi
La certificazione ISO 37001 è uno strumento fondamentale per le organizzazioni che desiderano dimostrare il proprio impegno nella lotta alla corruzione e migliorare la propria governance.
Scopri di più
Vedi
  • CERTIFICAZIONE

UNI/PdR 125:2022 – SISTEMI GESTIONE PER LA PARITÀ DI GENERE

Vedi
UNI/PdR 125:2022 è la prassi di riferimento per le organizzazioni che intendano intraprendere un percorso di trasformazione culturale verso la parità di genere (gender equality).
Scopri di più
Vedi
  • CERTIFICAZIONE

Sistema Gestione Qualità

Vedi
La UNI EN ISO 9001:2015 è la norma base per qualsiasi azienda che voglia intraprendere un percorso organizzativo che le permetta di crescere e standardizzare i propri processi.
Scopri di più
Vedi
  • CERTIFICAZIONE

Sistemi Gestione Ambientale

Vedi
La UNI EN ISO 14001:2015 è la norma per certificare il proprio sistema di gestione ambientale
Scopri di più
Vedi
  • CERTIFICAZIONE

S.G. Salute e Sicurezza sul Lavoro

Vedi
La UNI ISO 45001:2018 è la norma Internazionale di riferimento per l’azienda che decide di adottare un Sistema di Gestione (SGSL).
Scopri di più
Vedi
  • CERTIFICAZIONE

Sistemi Gestione Responsabilità Sociale

Vedi
La norma SA 8000 è una sigla che significa Responsabilità Sociale e costituisce il primo standard a livello internazionale con cui si garantisce che un’organizzazione sia socialmente responsabile.
Scopri di più
Vedi
  • CERTIFICAZIONE

Certificazioni Campo Alimentare

Vedi
La UNI EN ISO 22000:2018 si applica a tutte le organizzazioni che operano in modo diretto o indiretto nella filiera alimentare.
Scopri di più
Vedi
  • CERTIFICAZIONE

Certificazione RATING ESG

Vedi
Il RATING ESG è una scala di valutazione delle azioni messe in campo dalle aziende per contribuire a raggiungere i 17 Obiettivi ONU per lo Sviluppo Sostenibile.
Scopri di più
Vedi
  • CERTIFICAZIONE

Certificazioni Istituti di Vigilanza

Vedi
Istituti di Vigilanza privata, di qualsiasi natura giuridica, che organizzano ed erogano servizi di vigilanza e custodia conformi ai requisiti richiesti della legislazione vigente.
Scopri di più
Vedi
  • CERTIFICAZIONE

S.G. Qualità per Dispositivi Medici

Vedi
La norma internazionale UNI CEI EN ISO 13485:2021 è la norma internazionalmente riconosciuta per i sistemi di gestione qualità nel settore dei dispositivi medici
Scopri di più
Vedi
Consulenza aziendale e sui sistemi di gestione | Sicurezza sui Luoghi di Lavoro | Igiene e Sicurezza Alimentare | Fondi interprofessionali e Bandi pubblici
© 2025 Tyche Consulting All rights reserved
© 2025 Tyche Consulting All rights reserved