Audit
Servizio di Verifica
professionale AUDIT
di Gerico Srl
Processi formali per valutare la conformità rispetto a una norma, legge o policy aziendale individuata come requisito. Queste analisi vengono effettuate a campione, seguendo l’impostazione definita dalla ISO 19011:2018 e i criteri di ISACA, producendo quindi una serie di evidenze a supporto delle conclusioni di conformità o di non conformità.
Gli audit possono essere di prima parte (interni) o di seconda (su fornitore o cliente).
Gerico Security collabora con enti Accreditati che effettuano audit di terza parte rilasciando certificazioni universalmente riconosciute.
Certificazioni correllate
19011:2018
Servizi Audit
Gerico
Audit di prima e seconda parte
Possiamo effettuare audit di prima e seconda parte sui seguenti schemi:
- ISO/IEC 27001 – Information Security
- ISO/IEC 20000 – Gestione dei Servizi IT
- ISO 22301 – Continuità Operativa
- ISO 9001 – Qualità
- ISO 28000 – Gestione delle catene di fornitura
- PCI DSS – Sicurezza dei dati delle carte di pagamento
- Cyber Security – Per verificare il livello di esposizione aziendale
- Privacy – Per verificare il livello di conformità rispetto alle normative cogenti
Audit di terza Parte
Collaboriamo con i principali enti di certificazione di Sistemi di Gestione per la Sicurezza delle Informazioni, Continuità Operativa e Gestione dei servizi IT, anche in qualità di auditor.
In funzione delle esigenze del Cliente gestiamo i rapporti con gli enti per la contrattualizzazione e la pianificazione delle attività.
Verifiche di conformità PCI DSS
Effettiamo attività di verifica della conformità PCI DSS così come previsto dal PCI Council:
- Audit Level 1 – Compilazione del RoC e attestazione di conformità tramite AoC – Audit Level 1
- Audit Level 2 – Compilazione del Self Assessment Questionnaire con attestazione di conformità tramite AoC firmata da un QSA
- ASV Scan – così come previsto dal requisito 11.2.2
