Valutazione di conformità di un Sistema di Gestione delle Informazioni e adeguamento

  • ChiaraDi 

Irvine Scientific Inc

Al termine del processo di acquisizione, mi è stato richiesta all’inizio del 2016, dalla controllante Irvine Scientific, una valutazione di conformità del Sistema di Gestione delle Informazioni allo Standard UNI EN ISO 27001:2013 ed al dettato normativo del D. Lgs 196/03 per la controllata italiana Biocare Europe

  • Redazione di un assessment completo con inclusi: struttura organizzativa; processi core; tipo di dati trattati, utilizzo, protezione e diffusione; responsabilità ed autorità, architettura dell’infrastruttura tecnologica, competenza e consapevolezza, controlli e monitoraggi; trattamento delle non conformità
  • Valutazione dei rischi del Sistema di Gestione in atto
  • Predisposizione ed implementazione di un piano di miglioramento

All’approvazione del piano, Project Management del piano di adeguamento, a valle della gestione della RFQ e della scelta del fornitore italiano di tecnologia:

  • Implementazione della nuova infrastruttura HW e SW
  • Implementazione e formazione sulle nuove procedure di sicurezza
  • Audit finale sulla soluzione e chiusura del progetto