Vai al contenuto
Splnit.eu
PiattaformaDemoNormative UEBlogAccesso anticipatoChi siamoPrezzi
||
Accedi
Design partner
← Tutte le normative
ISOContinuoISO/IEC 27001:2022

ISO 27001

ISO 27001 è lo standard di certificazione per i sistemi di gestione della sicurezza delle informazioni. Richiede gestione del rischio, Statement of Applicability, controlli documentati, audit interno e miglioramento continuo.

Chi può rientrare nel perimetro

Impatto pratico indicativo per le PMI italiane.

  • Aziende SaaS e tech che vendono a clienti enterprise.
  • Fornitori che devono dimostrare maturità security in gare o vendor review.
  • Team che preparano la certificazione ISO 27001 con un ente accreditato.
  • Aziende che vogliono standardizzare processi security tra IT, HR, legal e operations.
Obblighi principali

Cosa spesso richiede evidenze o revisione.

Clause 6.1.2

Gestione del rischio

Identificare, valutare e trattare i rischi di sicurezza delle informazioni.

Scadenza: prima della certificazione

Clause 6.1.3

Statement of Applicability

Selezionare i controlli Annex A rilevanti e giustificare inclusioni o esclusioni.

Scadenza: prima dell'audit

Annex A 5.15

Access control

Gestire accessi, MFA, privilegi e review periodiche.

Scadenza: continuo

Clause 9.2

Evidenze audit interno

Conservare piani audit, risultati, azioni correttive e input per management review.

Scadenza: a intervalli pianificati

Sanzioni

Il rischio si misura in denaro, contratti e fiducia persa.

Tipo violazioneSanzione massimaAutorità
Audit di certificazione non superatoCertificato non emesso o sospesoEnte di certificazione
Requisito security cliente non soddisfattoRischio contrattualeCliente
Evidenze audit insufficientiAudit ripetuto o remediationAuditor
Come aiuta Splnit.eu

Trasforma obblighi in controlli, evidenze e scadenze.

SoA e policy

Genera documenti operativi per controlli Annex A e trattamento del rischio.

Evidence vault

Raccoglie evidenze audit da Microsoft 365, GitHub e AWS.

Access review

Traccia review account, cambi ruolo ed eccezioni.

Scoprite la piattaforma
Šablony

Šablony a dokumenty ke stažení

Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.

DOCX

Politika řízení rizik

Metodika hodnocení a zvládání kybernetických rizik dle nZKB a ISO 27001.

DOCX

Politika řízení dodavatelů

Šablona hodnocení bezpečnostně významných dodavatelů dle nZKB.

DOCX

Plán kontinuity činností (BCP)

Šablona pro zajištění nepřetržitosti provozu při výpadku nebo incidentu.

XLSX

Prohlášení o aplikovatelnosti (SoA)

Přehled 93 kontrol ISO 27001:2022 s hodnocením aplikovatelnosti.

Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.

Splnit.eu

Piattaforma in accesso anticipato per automatizzare la compliance UE.

Aggiornamento mensile sulle normative UE

Prodotto

  • Monitoraggio
  • Integrazioni
  • Trust Center
  • Sicurezza
  • Stato
  • Accesso anticipato
  • Chi siamo
  • Prezzi
  • Confronto
  • Partner

Normative

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Contatto

Splnit.eu — operatore OSVČ (lavoratore autonomo), Olomouc

Olomouc, Repubblica Ceca

hello@splnit.eu
Aree tematiche coperte:GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit.eu · Tutti i diritti riservati

PrivacyTerminiCookiesDPA
||