27001

ISO 27001.
Sistema di gestione della sicurezza delle informazioni.

CORA 27001

CORA 27001 è il modulo di GRC CORA pensato per consentire alle aziende di supportare le attività di adeguamento e certificazione correlati al mondo della Sicurezza delle Informazioni (ISO/IEC 27001:2013).
Mantieni il registro dei processi / servizi, effettua la BIA e gestisci le SOA.

Con CORA 27001 è facilissimo dimostrare la propria accountability.

Dicono di noi

Francisco M.
Francisco M.
13/12/2021
Verificata
GRC Made easy using GRC CORA ☺product easy of use. the alerts module is very good ☹More how to examples will be really useful
Gianmauro C.
Gianmauro C.
05/12/2021
Verificata
GRC CORA: il futuro della compliance La messa in funzione è stata agevole e veloce, l’utilizzo è fluido e immediato. Il risultato è garantito. ☺La valutazione dei rischi è la funzione che ritengo più strategica ed efficace ☹No ho particolari segnalazioni rispetto a funzioni mancanti o difficoltà di integrazione.
Sergio C.
Sergio C.
23/11/2021
Verificata
Un aiuto per DPO e Privacy Officer Ho scelto Cora dopo aver valutato almeno altre tre soluzioni applicative. Con Cora ho trovato la sintesi del lavoro che dovevo effettuare. ☺L’organizzazione dell’operatività: un aiuto per chi deve gestire le problematiche del GDPR. ☹Non ho trovato particolari inconvenienti.
Carmelo Mario B.
Carmelo Mario B.
23/11/2021
Verificata
ottima esperienza complessivamente ottima esperienza, pur con i distinguo relativi ai costi che sono difficilmente sostenibili da comuni di piccole- medie dimensioni ☺facilità di utilizzo e aggiornamento costante ; presenza di professionisti di supporto all’utilizzo del software ☹rapporto qualità prezzo; il costo del prodotto è di gran lunga superiore agli altri presenti sul mercato
Rossella G.
Rossella G.
22/11/2021
Verificata
GRC CORA – utilizzo modulo per ISO27001 Gestione completa del processo di risk assessment e produzione dei relativi report necessari per la certificazione ISO27001 (SOA e piano trattamento dei rischi). ☺L’applicativo GRC CORA è completo e possiede tutte le funzionalità necessarie per la gestione del risk assessment relativo alla sicurezza delle informazioni. Ha diverse altre funzionalità che al momento non stiamo ancora adottando ma potrebbe consentire di gestire un SGSI in modo quasi autonomo, consentendo la definizione di funzionigrammi, la storicizzazione dei dati, l’inserimento di note e riferimenti alle attività svolte e permettendo di caricare i documenti direttamente sul portale. ☹La mappa della sintesi del rischio andrebbe migliorata, non permette di ordinare i rischio per rischio residuo e la doppia barra di scorrimento per scendere nella videata rende molto difficoltosa la navigazione, inoltre la finestra che si apre è piccola rendendo ancora più complessa la consultazione dei dati.
Federico G.
Federico G.
22/11/2021
Verificata
Un supporto indispensabile Ha il vantaggio di tenere traccia di tutte le modifiche interne e gerarchiche. La mappatura dei processi è completa e costituisce un ottimo strumento anche per revisori e Collegio Sindacale ☺Si tratta di un prodotto user friendly indispensabile per gestire un tema così complesso e delicato. E’ molto flessibile e consente di personalizzare i report sulla base della propria realtà aziendale ☹Ad oggi non ho trovato alcun inconveniente
Giacomo T.
Giacomo T.
19/11/2021
Verificata
Supporto completo e utile Esperienza positiva. Ottimo strumento di lavoro, completo e affidabile. ☺E’ molto utile avere in un unico ambiente informatico tutta la gestione privacy dell’ente, compreso lo storico. L’utilizzo non è complicato anche se necessita di un minimo di training iniziale. ☹Essendo uno strumento completo, all’inizio è necessario essere guidati e istruiti nell’utilizzo.
Diego B.
Diego B.
18/11/2021
Verificata
Automatizzare la privacy ☺La disponibilità di schemi di analisi, contenuti e moduli predefiniti. ☹Alcune difficoltà a ricordare la posizione delle sezioni da utilizzar. L’alberatura a lato comunque consente di trovare velocemente la pagina da usare.
marina t.
marina t.
18/11/2021
Verificata
ValCORA 18 Come predetto per noi l’aspetto principale del prodotto è stato il connubio della flessibilità con la completezza della risposta alle esigenze ☺Il software consente di aver tracciate tutte le procedure e recuperare i documenti nel tempo, consentendo ad ogni responsabile interno di aggionare la parte di propria competenza ☹Le funzioni sono sostanzialmente complete e aggiornabili, nel ns caso ad esempio si è potuta avere la flessibilità necessaria a configurare un sistema molto complesso e articolato costituito da soggetti di natura giuridica differente e associati o controllati
Nadio T.
Nadio T.
09/11/2021
Verificata
Cora recensione ☺Software completo e di facile manutenzione ☹Migliorabile la navigazione e la ricerca di voci di menù.

Alcuni nostri clienti

Le principali funzionalità.

CORA 27001 è modulabile e configurabile sulla base delle caratteristiche di ogni singola organizzazione.

Crea e mantieni il Registro dei processi e servizi, gestisci ruoli e responsabilità, identifica gli asset ed i rischi ad essi correlati.

Identifica le minacce della tua organizzazione e dei tuoi asset. Individua le opportune misure di sicurezza a contrasto delle minacce ed analizza qual è il rischio residuo.

Effettua facilmente una BIA (Business Impact Analysis) su ogni processo / servizio ed analizza il valore economico correlato al tuo rischio residuo.

Gestisci e genera la SOA, informazione documentata obbligatoria prevista dalla ISO/IEC 27001:2013 in cui vengono elencate le misure di sicurezza della ISO/IEC 27002:2013 con le informazioni circa l’applicabilità o meno da parte dell’organizzazione. Analizza approfonditamente quali minacce vengono contrastate con l’adozione di determinate misure di sicurezza.

Genera report di elenco e dettaglio per ciascuna funzionalità, utile sia in fase operativa che in fase di certificazione con gli organismi di terza parte.

Non solo
software.

Hai bisogno di un consulente che ti segua nelle attività?
Vuoi ottenere la certificazione ISO/IEC 27001:2013 con eventuali estensioni alle linee guida

(es: ISO/IEC27017:2015, ISO/IEC27018:2019, ISO/IEC 27701:2019)?
Sei alla ricerca di corsi di formazione specialistici e specializzati?

CONSULENZA

normativa.

Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.


FORMAZIONE

in aula & online.

Il nostro team è formato da risorse estremamente specializzate, con elevata esperienza in materia e costantemente aggiornata e formata per offrire la migliore consulenza.


SUPPORTO

in fase di certificazione.

Supportiamo e guidiamo le aziende verso l’ottenimento della certificazione ISO/IEC 27001:2013.