AUDIT

Processo formale per valutare la conformità rispetto a una norma, legge o policy aziendale individuata come requisito.

Questa analisi viene effettuata a campione, seguendo l’impostazione definita dalla ISO 19011:2018 e i criteri di ISACA, producendo quindi una serie di evidenze a supporto delle conclusioni di conformità o di non conformità.

Gli audit possono essere di prima parte (interni) o di seconda (su fornitore o cliente).

Gerico Security inoltre collabra con enti Accreditati che effettuano audit di terza parte rilasciando certificazioni universalmente riconosciute.

I nostri servizi Audit

Audit di prima e seconda parte

Possiamo effettuare audit di prima e seconda parte sui seguenti schemi:

– ISO/IEC 27001 – Information Security

– ISO/IEC 20000 – Gestione dei Servizi IT

– ISO 22301 – Continuità Operativa

– ISO 9001 – Qualità

– ISO 28000 – Gestione delle catene di fornitura

– PCI DSS – Sicurezza dei dati delle carte di pagamento

– Cyber Security – Per verificare il livello di esposizione aziendale

– Privacy – Per verificare il livello di conformità rispetto alle normative cogenti

Audit di terza Parte

Collaboriamo attimamente con i principali enti di certificazione di Sistemi di Gestione per la Sicurezza delle Informazioni, Continuità Operativa e Gestione dei servizi IT, anche in qualità di auditor. In funzione delle esigenze del Cliente gestiamo i rapporti con gli enti per la contrattualizzazione e la pianificazione delle attività.

Verifiche di conformità PCI DSS

Effettiamo attività di verifica della conformità PCI DSS così come previsto dal PCI Council:

  • Audit Level 1 – Compilazione del RoC e attestazione di conformità tramite AoC – Audit Level 1
  • Audit Level 2 – Compilazione del Self Assessment Questionnaire con attestazione di conformità tramite AoC firmata da un QSA
  • – ASV Scan – così come previsto dal requisito 11.2.2

Approfondisci i nostri servizi

Il nostro approccio ``fuori dagli schemi`` sarà la tua carta vincente

Puoi chiamarci al numero 3496847531 per conoscerci meglio