Domande frequenti completeComplete frequently asked questions

SGSI Portal aiuta aziende, enti e consulenti a gestire il Sistema di Gestione della Sicurezza delle Informazioni secondo ISO/IEC 27001 in un ambiente digitale ordinato, con dati aziendali, rischi, controlli Annex A, Statement of Applicability, documenti, allegati, evidenze e avanzamento pratica collegati tra loro.SGSI Portal helps companies, public organisations and consultants manage an Information Security Management System according to ISO/IEC 27001 in an organised digital environment, connecting company data, risks, Annex A controls, Statement of Applicability, documents, attachments, evidence and case progress.

No. La piattaforma non sostituisce il giudizio professionale del consulente o del responsabile interno. Offre però un ambiente strutturato per rendere il lavoro più ordinato, tracciabile, consultabile e meno dispersivo.No. The platform does not replace the professional judgement of a consultant or internal owner. It provides a structured environment that makes work more organised, traceable, consultable and less fragmented.

No. Nessuna piattaforma può garantire da sola una certificazione. SGSI Portal supporta l’organizzazione del lavoro e delle evidenze, ma l’esito dipende dall’effettiva implementazione, dalla maturità organizzativa e dalla valutazione dell’organismo di certificazione.No. No platform can guarantee certification by itself. SGSI Portal supports organisation of work and evidence, but the outcome depends on actual implementation, organisational maturity and the assessment by the certification body.

Sì. La piattaforma è utile anche nella fase iniziale: aiuta a impostare profilo aziendale, contesto, perimetro, rischi, trattamenti, controlli, SoA, documenti e preparazione audit con un percorso progressivo.Yes. The platform is also useful in the initial phase: it helps set up company profile, context, scope, risks, treatments, controls, SoA, documents and audit preparation through a progressive path.

Sì. Può essere usato per mantenimento, riesame, audit interni, aggiornamento della SoA, gestione evidenze, allegati, scadenze e attività periodiche, riducendo il rischio di perdere informazioni tra file e cartelle diverse.Yes. It can be used for maintenance, review, internal audits, SoA updates, evidence management, attachments, deadlines and periodic activities, reducing the risk of losing information across different files and folders.

Gli allegati possono essere organizzati in cartelle, associati alla pratica o al profilo aziendale e mantenuti in modo più ordinato rispetto a email e repository non strutturati. Le cartelle aiutano a distinguere documenti societari, contratti, evidenze, privacy e materiali SGSI.Attachments can be organised into folders, associated with the case or company profile and maintained more orderly than emails and unstructured repositories. Folders help distinguish corporate documents, contracts, evidence, privacy and ISMS materials.

Le aree principali includono profilo aziendale, contesto e perimetro, analisi dei rischi, trattamento dei rischi, controlli Annex A, Statement of Applicability, documentazione SGSI, allegati, dashboard, indicatori e audit readiness.Main areas include company profile, context and scope, risk analysis, risk treatment, Annex A controls, Statement of Applicability, ISMS documentation, attachments, dashboards, indicators and audit readiness.

La dashboard mostra indicatori di avanzamento, documenti disponibili, controlli da aggiornare, attività aperte, stato della pratica e prossime azioni utili. L’obiettivo è dare una vista sintetica dello stato operativo del SGSI.The dashboard shows progress indicators, available documents, controls to update, open activities, case status and useful next actions. The goal is to provide a concise view of the operational status of the ISMS.

Lo Statement of Applicability viene trattato come uno strumento operativo: controlli, applicabilità, esclusioni, motivazioni, note, responsabilità e stato di avanzamento sono collegati al percorso SGSI.The Statement of Applicability is treated as an operational tool: controls, applicability, exclusions, justifications, notes, responsibilities and progress status are linked to the ISMS path.

Sì. Per le PMI è utile perché riduce complessità e dispersione documentale, fornendo un percorso guidato e una vista chiara su attività, documenti, controlli, allegati e stato di avanzamento.Yes. For SMEs it is useful because it reduces complexity and document fragmentation, providing a guided path and a clear view of activities, documents, controls, attachments and progress.

Sì. Enti e Pubbliche Amministrazioni possono usarlo per mantenere più ordine su documenti, evidenze, responsabilità, controlli e attività collegate alla sicurezza delle informazioni, con maggiore tracciabilità.Yes. Public entities can use it to maintain better order over documents, evidence, responsibilities, controls and information security activities, with greater traceability.

Sì. Consulenti e advisor possono usare pratiche più ordinate, stato di avanzamento visibile, documenti collegati e informazioni più facili da recuperare per ciascuna organizzazione seguita.Yes. Consultants and advisors can use more organised cases, visible progress status, linked documents and easier-to-retrieve information for each organisation managed.

No. SGSI Portal è una piattaforma web: si accede tramite browser con credenziali dedicate, senza installare software locale per utilizzare le funzioni principali.No. SGSI Portal is a web platform: access is through a browser with dedicated credentials, without installing local software for the main functions.

Sono utili anagrafica aziendale, sedi, referenti, organigramma, perimetro SGSI, asset informativi, policy esistenti, contratti rilevanti, evidenze disponibili, elenco fornitori e stato attuale di rischi e controlli.Useful items include company details, sites, contacts, organisation chart, ISMS scope, information assets, existing policies, relevant contracts, available evidence, supplier list and current status of risks and controls.

L’area riservata è pensata per utenti autenticati e autorizzati. In base alla configurazione del servizio, l’organizzazione può gestire accessi, ruoli e responsabilità coerenti con il proprio modello operativo.The reserved area is designed for authenticated and authorised users. Depending on service configuration, the organisation can manage access, roles and responsibilities consistent with its operating model.

La protezione si basa su separazione tra sito pubblico e portale, autenticazione, autorizzazioni, hardening applicativo, controllo accessi, protezione dello storage, log e misure tecniche proporzionate al servizio attivato.Protection is based on separation between public website and portal, authentication, authorisations, application hardening, access control, storage protection, logs and technical measures proportionate to the activated service.

La scelta dipende da dimensione dell’organizzazione, numero di utenti, livello di supporto, numero di pratiche, necessità documentali e obiettivi di certificazione o mantenimento. Puoi confrontare le opzioni nella pagina Abbonamenti.The choice depends on organisation size, number of users, support level, number of cases, document needs and certification or maintenance objectives. You can compare options on the Plans page.

Sì. Puoi contattare UESE ITALIA S.p.A. per una demo orientativa o un assessment iniziale, indicando contesto, obiettivi, urgenza e stato attuale del SGSI.Yes. You can contact UESE ITALIA S.p.A. for an introductory demo or initial assessment, indicating context, objectives, urgency and current ISMS status.

Dopo la registrazione, l’utente accede all’area riservata e può iniziare dalla configurazione del profilo aziendale, per poi procedere verso informazioni organizzative, rischi, controlli, documenti e audit readiness.After registration, the user accesses the reserved area and can start from company profile configuration, then proceed to organisational information, risks, controls, documents and audit readiness.

Sì. Il sito pubblico ha finalità informative e marketing; l’area /portal contiene le funzioni operative. Questa separazione riduce dipendenze tecniche e rende più robusta la gestione dei due ambienti.Yes. The public website has informational and marketing purposes; the /portal area contains operational functions. This separation reduces technical dependencies and makes management of the two environments more robust.

Può aiutare a organizzare documenti e allegati SGSI, ma non deve essere considerato un semplice archivio: il valore principale è collegare documenti, responsabilità, controlli, rischi e avanzamento pratica.It can help organise ISMS documents and attachments, but should not be considered just an archive: its main value is connecting documents, responsibilities, controls, risks and case progress.

UESE ITALIA S.p.A. mette a disposizione la piattaforma e può supportare organizzazioni, PMI, PA e consulenti con competenze in cybersecurity, compliance, certificazioni e soluzioni IT integrate.UESE ITALIA S.p.A. provides the platform and can support organisations, SMEs, public administrations and consultants with expertise in cybersecurity, compliance, certifications and integrated IT solutions.