Irvine Scientific Inc
Al termine del processo di acquisizione, mi è stato richiesta all’inizio del 2016, dalla controllante Irvine Scientific, una valutazione di conformità del Sistema di Gestione delle Informazioni allo Standard UNI EN ISO 27001:2013 ed al dettato normativo del D. Lgs 196/03 per la controllata italiana Biocare Europe
- Redazione di un assessment completo con inclusi: struttura organizzativa; processi core; tipo di dati trattati, utilizzo, protezione e diffusione; responsabilità ed autorità, architettura dell’infrastruttura tecnologica, competenza e consapevolezza, controlli e monitoraggi; trattamento delle non conformità
- Valutazione dei rischi del Sistema di Gestione in atto
- Predisposizione ed implementazione di un piano di miglioramento
All’approvazione del piano, Project Management del piano di adeguamento, a valle della gestione della RFQ e della scelta del fornitore italiano di tecnologia:
- Implementazione della nuova infrastruttura HW e SW
- Implementazione e formazione sulle nuove procedure di sicurezza
- Audit finale sulla soluzione e chiusura del progetto