Ein Partner für all Ihre Managementsysteme.
Spezialisierte Beratung für Managementsysteme und Zertifizierungen für KMU und Großunternehmen in ganz Italien. Ein dedizierter Berater, der Ihre Branche kennt, ohne Redundanzen zwischen den Normen.
DOPPELROLLE
Wer Sie aufs Audit vorbereitet, führt selbst Audits für Zertifizierungsstellen durch: Wir wissen, worauf der Auditor achtet.
LEAD AUDITOR FÜR
SGS · TÜV Italia
IN ZUSAMMENARBEIT MIT
CSQA
KOMPETENZBEREICHE
Vier Bereiche, zwölf Normen, ein Ansprechpartner.
Wir arbeiten thematisch gruppiert, aber mit einem dedizierten Berater, der alle Ihre Normen betreut.
Integrierte Managementsysteme
Qualität, Umwelt und Arbeitssicherheit im Griff, ohne dreifache Dokumentation? ISO 9001, 14001 und 45001 in einem integrierten System.
Cybersecurity & KI-Governance
Sie liefern Software oder Cloud an die öffentliche Verwaltung? Die Dreierkombination 27001 · 27017 · 27018 ist Pflicht für den ACN-Marketplace. Mit NIS2 und AI Act wächst der Perimeter weiter.
DSGVO & externer DSB
Sie brauchen einen externen DSB oder ein Datenschutzsystem, das einer Kontrolle standhält? DSGVO, DSFA, Privacy-Audit: ein echtes System, kein Aktenordner.
Gleichstellung & BIM
Bonuspunkte bei Ausschreibungen und Beitragsentlastungen? UNI/PdR 125 zertifiziert die Gleichstellung; ISO 19650 strukturiert das BIM-Informationsmanagement.
UNSERE BRANCHEN
Wir kennen Ihr Handwerk.
Wir verkaufen keine Normen. Wir passen sie an Ihre Branche an.
-
01
Fertigung
Kunden verlangen Zertifizierungen zur Qualifikation? ISO 9001/14001/45001 integriert, Supply Chain, Lieferantenmanagement.
-
02
Luftfahrt
EASA und PART-IS machen Druck? PART-IS, ISO 27001, operative Sicherheit.
-
03
IT & Software
Software oder Cloud für die öffentliche Verwaltung? 27001 + 27017 + 27018 Pflicht für den ACN-Marketplace. Dazu ISO 42001, NIS2, DSGVO by design.
-
04
Bau & Baugewerbe
Ausschreibungen verlangen BIM? ISO 19650, dazu 9001/14001/45001 für die Baustelle.
-
05
Ingenieurwesen & Architektur
Auftraggeber verlangen BIM-Informationsmanagement? ISO 19650, ISO 9001, Projektmanagement.
-
06
Kanzleien & Praxen
Sensible Mandanten- und Patientendaten? DSGVO für Anwälte, Notare, Ärzte; externer DSB; ISO 27001.
-
07
Gesundheitswesen
Gesundheitsdaten, elektronische Akten, digitale Lieferanten? DSGVO Health, ISO 27001, Data-Breach-Management, externer DSB.
-
08
Sozialeinrichtungen
Pflegeheime und Sozialgenossenschaften: Servicequalität und Bewohnerdaten im Griff. ISO 9001, ISO 45001, UNI/PdR 125, DSGVO und DSB.
-
09
Schulen & Bildung
Daten Minderjähriger und zertifizierte Institute? ISO 9001, ISO 21001, Schul-DSGVO, DSB.
-
10
Kindergarten & Vorschule
Einwilligungen, Fotos, Elternkommunikation regelkonform? DSGVO für Kitas, ISO 9001, ISO 45001.
WARUM WIR
Wir verkaufen kein Papier. Wir bauen Systeme, die halten.
Ein dedizierter Berater
Eine Person betreut alle Ihre Normen. Kennt Ihren Kontext, Ihre Branche, Ihre Leute.
Ohne Redundanzen
ISO 9001, 14001, 45001, 27001 in einem integrierten Managementsystem.
Von Gap zur Zertifizierung
Gap-Analyse, Erstellung, interne Audits, Management Review, Begleitung zur Zertifizierungsstelle.
Und nach der Zertifizierung
Systempflege, Nichtkonformitätenmanagement, Vorbereitung auf Überwachungs- und Rezertifizierungsaudits.
Vertikale Erfahrung
Fertigung, Luftfahrt, IT, Kanzleien, Ingenieurwesen.
Echte Ersparnis
Günstiger als eine Sanktion oder ein verlorener Auftrag.
Vertraulichkeit
Ihre Daten schützen wir zuerst. State-of-the-Art Techniken, immer.
Help Line
Ein Experte immer erreichbar.
Wer dahintersteht
“Ein integriertes Managementsystem ist kein Aktenordner: Es ist eine Art zu arbeiten. Und es lohnt sich, es gut aufzubauen.”
Patrick Lazzarotto Gründer · DSB · Lead Auditor
- 11 persönliche Zertifizierungen, alle überprüfbar
- Lead Auditor für SGS und TÜV Italia
- Co-Autor bei Wolters Kluwer zur DSGVO (2020)
- 0 Sanktionen bei Kunden in 10+ Jahren
Technische Cybersecurity.
Um den Kreis zu schließen.
Compliance ist ein Managementsystem. Aber das System funktioniert nur, wenn die technische Infrastruktur wirklich sicher ist. In Partnerschaft mit unseren Kollegen von cyber-security.it bieten wir die technischen Cybersecurity-Dienste, die für die Erfüllung der technischen Verpflichtungen von NIS2, AI Act, ISO 27001 und DSGVO erforderlich sind.
Vulnerability Assessment
Systematisches Scannen von Netzwerken, Anwendungen und Systemen.
Penetration Testing
Gezielte offensive Tests, die einen echten Angreifer simulieren.
Red Team
Fortgeschrittene Multi-Vektor-Operationen, die Menschen, Prozesse und Technologie testen.
Cyber Threat Intelligence
Aktive Überwachung von Dark Web, Leaks und branchenspezifischen Bedrohungen.
Incident Response
Einsatzbereites Team bei Data Breach oder laufendem Angriff.
Digital Forensics
Forensische Post-Incident-Analyse: technische Rekonstruktion, Beweissammlung.
WO ES WIRKLICH ZÄHLT
Ein Ansprechpartner für die Governance, ein spezialisierter technischer Partner für die Ausführung.