SETTORE
IT
DIPENDENTI
11-25
FRAMEWORK
ISO 27001
TEMPISTICA
6 SETTIMANE
L'AZIENDA
Glaut è una startup con +10 dipendenti che si occupa di Ricerche di Mercato. L’azienda - fondata nel 2024 - è basata a Milano, in Italia, ma già con Clienti internazionali. Dopo aver raccolto +$1.5m da investitori come Italian Founders Fund, è stata in grado di costruire un prodotto che ha preso la fiducia di brands rinomati come Condé Nast, AutoScout24, e Mondadori Media.
La società è specializzata nelle cossiddette “AI-moderated interviews (AIMI)” - un nuovo modo di effettuare ricerche di mercato che combina la scalabilità di un sondaggio con la profondità della ricerca qualitativa tramite interviste. La loro piattaforma permette ai ricercatori di condurre migliaia di intervista contemporaneamente in più di 50 lingue.
La realtà lavora soltanto con clienti Enterprises, principalmente con agenzie o realtà multinazionali che hanno un team interno di ricerche di mercato.
IL PROBLEMA
Grazie al suo prodotto, Glaut colleziona migliaia di dati sensibili sulla sua piattaforma: la Sicurezza Informatica è d’obbligo in Glaut. Consapevole di ciò, l’azienda ha da sempre avuto come obiettivo la Certificazione ISO 27001.
Glaut ha da sempre costruito il prodotto in maniera conforme allo Standard ISO 27001. Tuttavia, nel mese di Aprile 2025 uno dei clienti più importanti ha richiesto una prova concreta della loro sicurezza. Glaut non era ancora pronto per l’Audit ISO 27001, e doveva passarne uno entro 6 settimane. Nonostante fossero già al lavoro, la tempistica entro quale raggiungere l’obiettivo si era immediatamente ristretta.
Glaut doveva accelerare. Doveva diventare Certificato ISO 27001 quanto prima.
LA SOLUZIONE
Glaut ha contattato Complaion per accelerare il suo processo di Certificazione ISO 27001 e concluderlo in 6 settimane. Nonostante la tempistica sfidante, Complaion ha accettato.
L’ISO Lead Auditor e COO Marco Cortinovis ha seguito direttamente l’azienda dall’inizio alla fine:
Analisi status-quo ed evidenze: è stata effettuata un’analisi di ogni evidenza per implementare correttamente le misure correttive.
Personalizzazione dei controlli: Complaion ha personalizzato l’Annex A ISO 27001 sulla base della realtà specifica di Glaut.
Stesura del Sistema di Gestione della Sicurezza delle Informazioni (SGSI): dopo un’implementazione corretta, il SGSI è stato costruito direttamente dall’ISO Lead Auditor di Complaion.
Audit Interno ISO 27001: l’ISO Lead Auditor di Complaion ha realizzato l’Internal Audit e prodotto la reportistica di riferimento.
Audit Esterno ISO 27001 tramite AQS Cert: Glaut ha scelto AQS Cert, ente accreditato IAF, per l’Audit di terza parte.
La combinazione del software di Complaion e la presenza di personale qualificato ha garantito il risultato finale, e un dispendio minimo di energie da parte di Glaut - permettendo al suo team di concentrarsi sul suo business.
RISULTATI
Complaion ha implementato il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) in meno di 6 settimane, e grazie alla sua vasta rete di Partner è riuscita a trovare un Ente Accreditato presso IAF così da garantire l’Audit per tempo ad una Entità Americana come Glaut.
Per Glaut - andare veloce era una prerogativa, e Complaion è riuscito a raggiungere l’obiettivo con un mix di tecnologia e competenze.
Leggi altro
