SETTORE
IT
DIPENDENTI
0-10
FRAMEWORK
ISO 9001, ISO 27001
TEMPISTICA
24 SETTIMANE
L'azienda
Emme4 è una PMI italiana attiva nel settore dell’Information Technology. Fondata e guidata da Giorgio e Lorenzo, collabora fin da subito con aziende italiane e multinazionali.
Emme4 progetta e realizza servizi e piattaforme digitali con un approccio centrato sull’utente e basato su pratiche Agile. Ogni progetto nasce dall’incontro tra i bisogni reali degli utenti e gli obiettivi del cliente, affrontato in modo iterativo e flessibile, per garantire soluzioni efficaci, scalabili e sostenibili.
Nei suoi quasi 30 anni di vita, Emme4 ha costruito, mantenuto e aggiornato un Sistema di Gestione della Qualità Certificato ISO 9001 con DNV. Questo ha permesso l’impresa di adottare e implementare una mentalità di miglioramento continuo, oltre che un modo di lavorare strutturato e documentato.
Emme4 è Certificata ISO 9001 da più di 10 anni, e ha nel tempo collaborato con vari Internal Auditor esternalizzati, dopo un inizio internalizzato.
Il problema
Emme4 a fine 2024 ha ricevuto notifica da parte di uno dei suoi Clienti più importanti che essere Certificati ISO 9001 non è più sufficiente nel nuovo contesto di cybersecurity: una prova di Sicurezza Informatica a livello è necessaria.
La scelta è ricaduta sulla Certificazione ISO 27001: la Società poteva così beneficiare delle tante sinergie tra la ISO 9001 e la ISO 27001, rappresentando dunque l’opportunità di costruire un Sistema di Gestione Integrato tra la Gestione della Qualità e della Sicurezza Informatica.
Emme4 aveva il suo Audit di Terza Parte con DNV per la Certificazione ISO 9001 programmato per Aprile 2025. Aveva dunque una scadenza temporale ristretta per integrare la ISO 27001 e voleva usare l’occasione per migliorare la gestione attuale da “carta e penna” a una soluzione più all’avanguardia.
La soluzione
Emme4 ha contattato diverse realtà. Complaion è stata scelta rispetto ai competitors per il suo software oltre alla presenza di un ISO Lead Auditor. Questo ha permesso alla Società di importare la documentazione esistente del suo Sistema di Gestione della Qualità (SGQ) conforme ISO 9001 e costruirci sopra un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) conforme ISO 27001.
La consulente Carla di Franco ha seguito Emme4 dall’inizio alla fine:
Gap assessment della Documentazione ISO 9001: un’analisi delle procedure è stata realizzata per verificare eventuali mancanze.
Personalizzazione dei controlli dell’Annex A della ISO 27001: Complaion ha verificato cosa applicasse o meno a Emme4 per personalizzare l’implementazione.
Stesura delle procedure per il Sistema di Gestione della Sicurezza delle Informazioni in ottica ISO 27001: dopo il raggiungimento della conformità, il SGSI è stato costruito integrato al SGQ.
Audit Interno integrato tra ISO 9001 e ISO 27001: l’ISO Lead Auditor di Complaion ha realizzato l’Audit Interno e prodotto la reportistica necessaria.
Audit di Sorveglianza per la ISO 9001 e Integrazione della ISO 27001 da DNV: l’Auditor di DNV ha realizzato gli Audit di Terza parte.
Grazie alla piattaforma proprietarie e il supporto di un ISO Lead Auditor, Complaion ha supportato Emme4 per il suo step successivo del suo percorso di Certificazione: costruire un Sistema di Gestione Integrato combinando ISO 9001 e ISO 27001.
I risultati
Complaion ha implementato con successo il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) e importato il Sistema di Gestione della Qualità (SGQ) per venire incontro alle tempistiche di Emme4.
Grazie alla piattaforma, Emme4 è riuscita a snellire la gestione della Certificazione ISO 9001, oltre che agilmente aggiungere la Certificazione ISO 27001.
