
SETTORE
IT
DIPENDENTI
11-25
FRAMEWORK
ISO 27001
TEMPISTICA
12 SETTIMANE
L'AZIENDA
Glaut è una startup con +10 dipendenti che si occupa di Ricerche di Mercato. L’azienda - fondata nel 2024 - è basata a Milano, in Italia, ma già con Clienti internazionali. Dopo aver raccolto +$1.5m da investitori come Italian Founders Fund, è stata in grado di costruire un prodotto che ha preso la fiducia di brands rinomati come Condé Nast, AutoScout24, e Mondadori Media.
La società è specializzata nelle cossiddette “AI-moderated interviews (AIMI)” - un nuovo modo di effettuare ricerche di mercato che combina la scalabilità di un sondaggio con la profondità della ricerca qualitativa tramite interviste. La loro piattaforma permette ai ricercatori di condurre migliaia di intervista contemporaneamente in più di 50 lingue.
La realtà lavora soltanto con clienti Enterprises, principalmente con agenzie o realtà multinazionali che hanno un team interno di ricerche di mercato.
IL PROBLEMA
Grazie al suo prodotto, Glaut colleziona migliaia di dati sensibili sulla sua piattaforma: la Sicurezza Informatica è d’obbligo in Glaut. Consapevole di ciò, l’azienda ha da sempre avuto come obiettivo la Certificazione ISO 27001.
Glaut ha da sempre costruito il prodotto in maniera conforme allo Standard ISO 27001. Tuttavia, ad inizio 2025 uno dei clienti più importanti ha richiesto una prova concreta della loro sicurezza. Glaut non aveva ancora pianificato l’Audit ISO 27001, e doveva accelerare la sua timeline di lavoro. Nonostante fossero già al lavoro, la tempistica entro quale raggiungere l’obiettivo si era immediatamente ristretta.
Glaut doveva accelerare. Doveva diventare Certificato ISO 27001 per lavorare con uno dei suoi migliori Clienti.
LA SOLUZIONE
Glaut ha contattato Complaion per accelerare il suo processo di Certificazione ISO 27001. Nonostante la tempistica sfidante, Complaion ha accettato.
L’ISO Lead Auditor e COO Marco Cortinovis ha seguito direttamente l’azienda dall’inizio alla fine:
Analisi status-quo ed evidenze: è stata effettuata un’analisi di ogni evidenza per implementare correttamente le misure correttive.
Personalizzazione dei controlli: Complaion ha personalizzato l’Annex A ISO 27001 sulla base della realtà specifica di Glaut.
Stesura del Sistema di Gestione della Sicurezza delle Informazioni (SGSI): dopo un’implementazione corretta, il SGSI è stato costruito direttamente dall’ISO Lead Auditor di Complaion.
Audit Interno ISO 27001: l’ISO Lead Auditor di Complaion ha realizzato l’Internal Audit e prodotto la reportistica di riferimento.
Audit Esterno ISO 27001 tramite AQS Cert: Glaut ha scelto AQS Cert, ente accreditato IAF, per l’Audit di terza parte.
La combinazione del software di Complaion e la presenza di personale qualificato ha garantito il risultato finale, e un dispendio minimo di energie da parte di Glaut - permettendo al suo team di concentrarsi sul suo business.
RISULTATI
Complaion ha implementato il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) sulla base della struttura solida di Glaut, e grazie alla sua vasta rete di Partner è riuscita a trovare un Ente Accreditato presso IAF così da garantire l’Audit per tempo ad una Entità Americana come Glaut.
Per Glaut - andare veloce era una prerogativa, e Complaion è riuscito a raggiungere l’obiettivo con un mix di tecnologia e competenze.
Leggi altro