By CAS

ISO/IEC 27001:2022 — Information Security

Certificazione ISO/IEC 27001:2022 per i Sistemi di Gestione della Sicurezza delle Informazioni — accreditata EGAC, riconosciuta IAF MLA. Aggiornata con i 93 controlli ISO/IEC 27002:2022 più i requisiti su intelligenza artificiale e cloud.

By CAS — Not Under EGAC Accreditation

This certificate is issued by CAS without third-party accreditation for this scheme. It is not within the scope of EGAC Schedule 012418B and is not recognised under the IAF MLA. Per IAF MD 23:2023, CAS clearly differentiates accredited and non-accredited services on every page.

By CAS ISO/IEC 27001:2022 + Amd.1:2024
Apply for Certification Talk to Our Team
ISO/IEC 27001:2022 + Amd.1:2024
ISMS
What is Information Security Management Systems?

ISO/IEC 27001:2022 è lo standard internazionale per i Sistemi di Gestione della Sicurezza delle Informazioni (ISMS). Specifica i requisiti per stabilire, implementare, mantenere e migliorare con continuità un ISMS. La versione 2022 include i 93 controlli aggiornati di ISO/IEC 27002:2022 (riorganizzati in 4 temi: Organizzativi, Persone, Fisici e Tecnologici) più nuovi controlli per intelligence sulle minacce, cloud, sicurezza ICT e attività di sviluppo sicuro.

Who Is This For?

Qualsiasi organizzazione che gestisca informazioni sensibili — IT, finanza, sanità, governo, telecomunicazioni, fornitori SaaS, fornitori di servizi cloud, e qualsiasi azienda con esposizione a dati personali (GDPR), informazioni di pagamento (PCI DSS) o segreti commerciali.

Key Benefits
  • ISO 27001:2022 — la versione corrente con 93 controlli aggiornati per le minacce moderne
  • Soddisfa il GDPR, NIS 2, DORA e altri requisiti normativi UE
  • Vantaggio competitivo nelle gare governative e aziendali
  • Riduce premi assicurativi cyber e costi di violazione
  • Aumenta la fiducia di clienti, partner e investitori
  • Riconoscimento IAF MLA in oltre 100 paesi
Certification Process
1
Application & Review
Submit your application. CAS reviews your organisation's scope, personnel, sites, and activities to prepare a detailed audit time calculation and formal commercial proposal.
2
Stage 1 — Document Review
On-site or remote review of your management system documentation, readiness assessment, and confirmation of Stage 2 audit scope and plan.
3
Stage 2 — On-site Audit
Full on-site audit of the implemented management system against the standard's requirements. Findings are reported; nonconformities must be closed before certification.
4
Certification Decision
CAS's independent certification committee reviews the audit findings and issues the certificate. The certificate is valid for 3 years.
5
Surveillance & Recertification
Annual surveillance audits (~1/3 of initial audit time) maintain certification. Recertification audit (~2/3 of initial time) is conducted before certificate expiry to renew for a further 3 years.
Frequently Asked Questions
ISO/IEC 27001:2022 ha ristrutturato i controlli dell'Allegato A da 114 a 93, ha aggiunto 11 nuovi controlli (che coprono intelligence sulle minacce, sicurezza cloud, mascheramento dei dati, prevenzione delle perdite di dati, monitoraggio, filtraggio web, codifica sicura, sicurezza ICT e altre aree moderne), e ha riorganizzato i controlli in 4 temi anziché 14 categorie. Il periodo di transizione è terminato il 31 ottobre 2025.
ISO 27001 non è un requisito legale per il GDPR, ma molti dei suoi controlli supportano direttamente i requisiti di conformità GDPR. La certificazione dimostra un approccio sistematico alla protezione dei dati e può ridurre la portata e la gravità delle azioni regolatorie GDPR in caso di violazione.
Related Services
CAS, EGAC & IAF
Sistemi di gestione della qualità
ISO 9001:2015 + Amd.1:2024
Learn more
 By CAS
Gestione dei servizi IT
ISO/IEC 20000-1:2018 + Amd.1:2024
Learn more
 CAS & EGAC
Sistemi di gestione della continuità operativa
ISO 22301:2019 + Amd.1:2024
Learn more