Un unico partner per tutti i tuoi sistemi di gestione.
Consulenza specializzata in sistemi di gestione e certificazioni per PMI e grandi aziende in tutta Italia. Un consulente dedicato, che conosce il tuo settore, senza ridondanze tra le norme.
DOPPIO RUOLO
Chi ti prepara all'audit conduce audit anche per gli enti terzi: sappiamo dove guarderà l'auditor.
LEAD AUDITOR PER
SGS · TÜV Italia
IN COLLABORAZIONE CON
CSQA
AREE DI COMPETENZA
Quattro aree, dodici norme, un solo referente.
Lavoriamo per cluster tematici, ma con un consulente dedicato che presidia tutte le norme di tuo interesse. Niente passaggi di mano, niente ridondanze.
Sistemi di gestione integrati
Vuoi tenere sotto controllo qualità, ambiente e sicurezza sul lavoro senza triplicare documenti e audit? ISO 9001, 14001 e 45001 in un unico sistema integrato.
Cybersecurity & AI governance
Vendi software o cloud alla Pubblica Amministrazione? Ti serve la tripletta 27001 · 27017 · 27018 per il Marketplace ACN. E tra NIS2, AI Act e PART-IS il perimetro continua ad allargarsi.
GDPR & DPO esterno
Ti serve un DPO esterno o un sistema privacy che regga davvero un'ispezione? GDPR, DPIA e audit privacy: un sistema di gestione vero, non un volume di documenti.
Parità di genere & BIM
Punti a premialità nei bandi e sgravi contributivi? UNI/PdR 125 certifica la parità di genere; ISO 19650 organizza la gestione informativa BIM per ingegneria e architettura.
SETTORI CHE PRESIDIAMO
Conosciamo il tuo mestiere.
Non vendiamo norme. Le adattiamo al settore in cui lavori, conoscendone vincoli, tempistiche e gergo.
-
01
Manifattura
Clienti e capofila chiedono certificazioni per qualificarti? ISO 9001/14001/45001 integrate, supply chain, gestione fornitori.
-
02
Aeronautico
EASA e PART-IS incalzano? Sicurezza delle informazioni e operativa: PART-IS, ISO 27001.
-
03
IT & Software
Vuoi vendere software o cloud alla PA? Tripletta 27001 + 27017 + 27018 obbligatoria per il Marketplace ACN. Più ISO 42001, NIS2 e GDPR by design.
-
04
Costruzioni & Edilizia
Le gare sopra-soglia chiedono il BIM? ISO 19650, più 9001/14001/45001 per qualificarti in cantiere.
-
05
Ingegneria & Architettura
Le stazioni appaltanti chiedono la gestione informativa BIM? ISO 19650, ISO 9001, gestione commesse.
-
06
Studi professionali
Tratti dati delicati di clienti e assistiti? GDPR per studi legali, notarili e medici; DPO esterno; ISO 27001.
-
07
Sanità
Dati sanitari, FSE e fornitori digitali da governare? GDPR sanità, ISO 27001, gestione data breach, DPO esterno.
-
08
Strutture socio-assistenziali
RSA, cooperative sociali e comunità: qualità del servizio e dati degli ospiti sotto controllo. ISO 9001, ISO 45001, UNI/PdR 125, GDPR e DPO.
-
09
Scuole & Formazione
Gestisci dati di minori e vuoi un istituto certificato? ISO 9001, ISO 21001, GDPR scolastico, DPO per istituti.
-
10
Asili & Infanzia
Consensi, foto e comunicazioni con le famiglie in regola? GDPR specifico per nidi e materne, ISO 9001, ISO 45001.
PERCHÉ SCEGLIERCI
Non vendiamo carta. Costruiamo sistemi che restano in piedi.
Un consulente dedicato
Una persona segue tutte le tue norme. Conosce il tuo contesto, il tuo settore, le tue persone. Niente passaggi di mano.
Senza ridondanze
ISO 9001, 14001, 45001, 27001 integrate in un Sistema di Gestione unico. Documenti che si parlano, audit che si sommano.
Dal gap alla certificazione
Gap analysis, redazione, audit interni, riesame della direzione, accompagnamento all'ente terzo. Tutto compreso.
E oltre la certificazione
Mantenimento del sistema, gestione delle non conformità, preparazione agli audit di sorveglianza e ricertificazione.
Esperienza verticale
Manifattura, aeronautico, IT, studi professionali, ingegneria. Sappiamo cosa significa in concreto, nel tuo settore.
Risparmio reale
Costa meno di una sanzione e di una commessa persa per mancanza di certificazione. E molto meno di un consulente che lavora a ore.
Riservatezza
I vostri dati sono la prima cosa che proteggiamo. Tecniche di ultima generazione, sempre.
Help line
Un esperto sempre raggiungibile. Sottovalutare un dubbio banale è la causa di gravi violazioni.
Chi c'è dietro
“Un sistema di gestione integrato non è un volume di documenti: è un modo di lavorare. E vale la pena costruirlo bene.”
Patrick Lazzarotto Fondatore · DPO · Lead Auditor
- 11 certificazioni personali, tutte verificabili
- Lead Auditor per SGS e TÜV Italia
- Co-autore Wolters Kluwer su GDPR (2020)
- 0 sanzioni ai clienti in 10+ anni
Cybersecurity tecnica.
Per chiudere il cerchio.
La compliance è un sistema di gestione. Ma il sistema funziona solo se l'infrastruttura tecnica è davvero sicura. Per questo, in partnership con i nostri colleghi di cyber-security.it, offriamo i servizi tecnici di cybersecurity necessari a soddisfare gli obblighi tecnici di NIS2, AI Act, ISO 27001 e GDPR, prevenendo data breach e incidenti reali.
Vulnerability Assessment
Scansione sistematica di reti, applicazioni e sistemi per identificare vulnerabilità note prima che vengano sfruttate.
Penetration Testing
Test offensivi mirati che simulano un attaccante reale per misurare la resistenza effettiva dei tuoi sistemi.
Red Team
Operazioni avanzate multi-vettore che testano persone, processi e tecnologia in scenari realistici.
Cyber Threat Intelligence
Monitoraggio attivo di dark web, leak e minacce specifiche per il tuo settore e i tuoi asset.
Incident Response
Squadra pronta all'intervento in caso di data breach o attacco in corso. Contenimento, eradicazione, ripristino.
Digital Forensics
Analisi forense post-incidente: ricostruzione tecnica delle dinamiche, raccolta evidenze utilizzabili in giudizio.
DOVE CONTA DAVVERO
Un solo referente per la governance, un partner tecnico specializzato per l'esecuzione. Coordiniamo noi tutto il processo.