ISO/IEC 27001 & ISMS per aziende che vogliono prendersi sul serio.
La sicurezza non è un firewall in più, ma un sistema di gestione. Aiuto le aziende a progettare, implementare e mantenere un ISMS basato sulla ISO/IEC 27001, con un approccio concreto, sostenibile e allineato al business.
Cosa posso fare per la tua azienda.
Dai primi passi con una gap analysis fino alla preparazione per la certificazione ISO/IEC 27001: il percorso viene modellato sul contesto reale della tua organizzazione, senza sovrastrutture inutili.
Gap Analysis ISO 27001
Analisi dello stato attuale rispetto alla ISO/IEC 27001:2022. Valutazione documentale, controlli tecnici, processi e rischi, con una roadmap chiara di cosa manca per essere allineati allo standard.
Output: report di gap, elenco priorità, piano di adeguamento.
Implementazione ISMS completo
Progettazione e messa in opera del Sistema di Gestione della Sicurezza delle Informazioni: scope, risk assessment, trattamenti, controlli Annex A, policy, procedure e tutta la documentazione necessaria.
Output: ISMS operativo, difendibile davanti a auditor e clienti.
Preparazione alla certificazione ISO 27001
Supporto end-to-end per arrivare pronti all’audit dell’ente certificatore: audit interni, gestione non conformità, affinamento documentazione, evidenze e supporto durante la visita.
Output: azienda “audit-ready”, senza corse dell’ultimo minuto.
Risk Management & Virtual CISO
Gestione del registro rischi, aggiornamento periodico, supporto alla direzione su decisioni strategiche di sicurezza e allineamento continuo con ISO 27001, NIS2 e best practice internazionali.
Output: un referente unico per sicurezza, governance e decisioni tecniche.
Pacchetti “ISO Starter” per PMI.
Non tutte le aziende hanno bisogno (o voglia) di certificarsi subito. I pacchetti ISO Starter servono a mettere ordine, ridurre il rischio e creare una base solida, lasciando aperta la porta alla certificazione futura.
ISO Starter 1
Base & consapevolezza
Per realtà piccole che vogliono iniziare a strutturare la sicurezza senza stravolgere tutto.
- • Gap analysis “light”
- • Risk register iniziale
- • 3 policy base (security, access, backup)
- • Mini-roadmap 12 mesi
- • Sessione formazione di 1 ora
Indicativo: da 1.200€
ISO Starter 2
PMI in evoluzione
Per aziende che vogliono un impianto solido di sicurezza, già allineato alla logica ISO 27001.
- • Gap analysis completa
- • Risk register & trattamenti
- • SoA preliminare
- • 6 policy core
- • Procedure Incident & Change Management
- • Supplier assessment base
- • Roadmap 12 mesi + formazione (2h)
Indicativo: 2.800€ – 3.500€
ISO Starter 3
ISO-Ready
Per aziende che vogliono essere pronte alla certificazione ISO/IEC 27001 senza sprecare tempo e budget.
- • Tutto il contenuto di Starter 2
- • SoA completo
- • Registro asset & evidenze
- • Procedure operative complete
- • Audit interno
- • Preparazione audit di certificazione
- • Supporto su controlli tecnici & OWASP
Indicativo: 5.500€ – 8.000€
Perché affidarti a Cusati Solutions per la parte ISO/ISMS.
Tecnico e gestionale, insieme.
Esperienza diretta su sviluppo, infrastrutture, cloud e sicurezza: l’ISMS non resta sulla carta, ma dialoga con la realtà tecnica.
Pensato per PMI e digital company.
Processi snelli, documentazione leggibile, attenzione alle risorse: niente modelli enterprise calati dall’alto.
Un unico referente, end-to-end.
Dal primo assessment al supporto durante l’audit di certificazione: niente rimbalzi tra consulenti diversi.
Vuoi capire qual è il passo giusto per la tua azienda?
Possiamo partire da una call esplorativa: analizziamo il contesto, il livello attuale di sicurezza e valutiamo se ha senso un percorso ISO 27001, un pacchetto ISO Starter o un approccio più leggero.
Prenota una consulenza