ISO/IEC 27001:2022

ISO/IEC 27001:2022 —
Il percorso verso la certificazione, digitalizzato

93 controlli Annex A, clausole 4-10, Statement of Applicability, risk register, evidence repository e audit management in un'unica piattaforma.

Inizia il percorso ISO 27001 — 14 giorni gratis

93 controlli Annex A • Clausole 4-10 • Roadmap in 14 step

Organizzativi

Policy, ruoli, asset, supply chain

Persone

Screening, formazione, disciplina

Fisici

Perimetro, accessi, apparecchiature

Tecnologici

Autenticazione, crittografia, log

Roadmap

Roadmap Certificazione ISO 27001 in 14 step

GAPOFF ti guida dalla gap analysis iniziale fino alla certificazione con un percorso strutturato in 14 passi.

Gap Analysis

Valutazione stato attuale

Scope ISMS

Definizione perimetro

Policy ISMS

Politica di sicurezza

Risk Assessment

Analisi dei rischi

Risk Treatment

Piano di trattamento

SoA

Statement of Applicability

Implementazione

93 controlli Annex A

Documentazione

Procedure e policy

Formazione

Awareness e training

Evidence

Raccolta evidenze

Audit Interno

Verifica pre-certificazione

Management Review

Riesame della Direzione

Stage 1 Audit

Audit documentale

Stage 2 Audit

Certificazione

La sfida

Perché la certificazione ISO 27001 è complessa

Documentazione enorme

Policy, procedure, SoA, risk register, piani di trattamento, evidence per 93 controlli. La mole documentale è il primo ostacolo.

93 controlli da valutare

Ogni controllo Annex A richiede valutazione di applicabilità, stato di implementazione, giustificazione e collegamento alle evidenze.

Evidenze disperse

Screenshot in cartelle condivise, log in server diversi, configurazioni non documentate. Raccogliere tutto per l'auditor è un incubo.

Audit interni ed esterni

Pianificare audit interni, gestire non conformità, azioni correttive e follow-up. Senza uno strumento, si perde il controllo.

La soluzione

GAPOFF: il tuo ISMS digitale completo

93 Controlli Annex A

Tutti i controlli della versione 2022 in 4 temi: organizzativi, persone, fisici, tecnologici. Valutazione stato e gap analysis integrata.

SoA automatizzata

Statement of Applicability dinamica che si aggiorna automaticamente. Applicabilità, giustificazione, stato e riferimento evidenze per ogni controllo.

Risk Register

Metodologia integrata: asset, minacce, vulnerabilità, impatto, probabilità. Piano di trattamento con opzioni: mitigare, trasferire, accettare, evitare.

Evidence Repository

Archivio centralizzato collegato ai controlli. Upload documenti, screenshot, log e configurazioni. L'auditor trova tutto in un unico punto.

Clausole 4-10

Gestione strutturata: contesto, leadership, pianificazione, supporto, attività operative, valutazione delle prestazioni e miglioramento.

Audit Management

Pianificazione audit interni, checklist, finding, non conformità, azioni correttive e follow-up. Tutto tracciato fino alla chiusura.

Confronto

Prima di GAPOFF vs Con GAPOFF

Prima di GAPOFF

SoA in Excel con 93 righe non collegate

Risk register su documenti separati

Evidenze sparse in 10 cartelle diverse

Audit interni su Word non strutturati

Nessuna visibilità sul progresso

Mesi di preparazione caotica pre-audit

Con GAPOFF

SoA dinamica collegata ai controlli e evidenze

Risk register integrato con piano trattamento

Evidence repository centralizzato per controllo

Audit management con finding e azioni correttive

Dashboard ISMS con KPI e progress tracking

Roadmap 14 step: sempre pronto per l'auditor

Prezzi

Piani ISO 27001

14 giorni di prova gratuita. Nessuna carta richiesta.

Starter

1-49 dipendenti

299 €/mese

1 Perimetri ISMS · 100 Evidenze · 2 Utenti inclusi

ISMS completo ISO/IEC 27001:2022
93 controlli Annex A e SoA
Risk register
Gestione delle evidenze
Workflow di audit interno
Audit pack per la certificazione

Prova 14 giorni gratis

Consigliato

Professional

50-249 dipendenti

599 €/mese

1 Perimetri ISMS · 500 Evidenze · 5 Utenti inclusi

ISMS completo ISO/IEC 27001:2022
93 controlli Annex A e SoA
Risk register
Gestione delle evidenze
Workflow di audit interno
Audit pack per la certificazione

Prova 14 giorni gratis

Business

250-999 dipendenti

999 €/mese

multi-sede Perimetri ISMS · 2.000 Evidenze · 15 Utenti inclusi

ISMS completo ISO/IEC 27001:2022
93 controlli Annex A e SoA
Risk register
Gestione delle evidenze
Workflow di audit interno
Audit pack per la certificazione

Prova 14 giorni gratis

Le stesse funzioni in tutti i piani — cambia solo il dimensionamento. Oltre 1 perimetro isms o gruppo multi-sede complesso: richiedi un preventivo Enterprise.

FAQ

Domande frequenti su ISO 27001

Sì. Il modulo implementa la ISO/IEC 27001:2022 con i 93 controlli Annex A organizzati nei 4 nuovi temi (Organizational, People, Physical, Technological) anziché i 14 domini della versione 2013.

Assolutamente sì. La roadmap in 14 step ti guida dalla gap analysis alla certificazione. GAPOFF genera tutta la documentazione richiesta dall'ente certificatore: SoA, risk register, procedure, evidenze e report audit interni.

Ogni controllo ha un repository dedicato dove caricare documenti, screenshot, configurazioni e log. L'auditor naviga direttamente dal controllo alle evidenze correlate. Il sistema traccia chi ha caricato cosa e quando.

I 93 controlli Annex A sono mappati automaticamente ai requisiti GDPR, alle misure ACN (NIS2) e ai pilastri DORA. Quando valuti un controllo ISO, il sistema aggiorna lo stato dei requisiti correlati negli altri framework attivi.

Il modulo audit management permette di pianificare audit interni, definire il team, creare checklist basate sui controlli, registrare finding e non conformità, assegnare azioni correttive e tracciare il follow-up fino alla chiusura.

No. GAPOFF facilita la preparazione alla certificazione ISO 27001 fornendo gli strumenti per implementare e documentare l'ISMS. La certificazione è rilasciata esclusivamente da enti di certificazione accreditati indipendenti (es. Accredia, UKAS).

Ecosistema