La certificazione secondo la norma ISO 27001 richiede un impegno continuo nel tempo anche dopo aver ottenuto la certificazione; il sistema di gestione della sicurezza delle informazioni, ancora piu' di un altro sistema di gestione, deve infatti essere applicato, monitorato e migliorato costantemente per assicurare la sua efficacia e la conformità ai requisiti della norma. Ogni funzione aziendale deve eseguire i suoi compiti secondo le procedure e deve essere in grado di fornire le prove ("evidenze oggettive") che le attività sono state svolte secondo le regole stabilite. Tra queste attività devono anche essere prese in considerazione quelle richieste specificamente dalla norma quali gli audit interni e il riesame della Direzione.

La consulenza dei nostri Esperti successivamente alla certificazione evita il rischio di "rilassamento" che spesso si verifica dopo aver ottenuto un brillante risultato e consente di focalizzare le risorse interne sugli aspetti essenziali a mantenere nel tempo la certificazione ed a rendere sempre piu' efficace il sistema di gestione e assicurare alla direzione od ai vostri clienti le condizoni di sicurezza dei dati.
Le prestazioni erogate con questo articolo vi assicurano lo svolgimento delle principali attività di mantenimento del sistema senza l'attribuzione ad un esterno di un ruolo che é bene resti aziendale; le risorse interne saranno cosi' sollevate dagli oneri formali della certificazione e potranno concentrarsi, oltre ovviamente su loro business specifico, sugli aspetti della qualità che li riguardano piu' da vicino.
I nostri consulenti infatti svolgerannno direttamente le attività "sistemiche" ovvero la programmazione ed esecuzione degli audit interni, la gestione documentale delle non conformità, azioni correttive e reclami, la verifica dei documenti del sistema modificati nel corso del periodo contrattuale, il supporto alla direzione nella definizione dei piani di miglioramento nonché i rapporti con l'ente di certificazione relativamente agli aspetti tecnici dell'audit.

I nostri Esperti hanno sviluppato ed utilizzato direttamente sistemi di sicurezza delle informazioni in aziende del vostro settore e sono qualificati come Auditori per enti di certificazione accreditati.