Il software SEC4U, è un prodotto software realizzato utilizzando ERAD, per la valutazione delle normative D.Lgs n 231/2001, D.Lgs n 196/2003 e Altre normative ICT Law, in riferimento alla ISO-27001.

  • E' stato creato un archivio informatico, che può essere ampliato all'occorrenza, che contiene per ciascuna normativa una serie di sezioni e item da verificare, con i riferimenti alla ISO-27001. (FIGURA 1)
  • Questi pacchetti vengono assegnati al cliente, che dovrà valutare(il cliente stesso o attraverso uno specialista) ogni item, in base ad un elenco di risposte.
  • Alla fine della valutazione, verrà prodotto un report riepilogativo, che evidenzia la situazione  attraverso un punteggio finale e un grafico riepilogativo, utile per definire gli eventuali punti da migliorare. (FIGURA 2 e 3)
  • Di seguito un video che spiega la valutazione:

Il prodotto prevede, dopo la registrazione del cliente, la possibilità di scegliere ,tra le normative caricate sul sistema, quali valutare,una o tutte. (FIGURA 4)

Dopo aver scelto le normative da valutare, il sistema assegna un progressivo alla valutazione, in modo da permettere di eseguire più valutazioni durante l'anno.

Il cliente o il consulente devono quindi assegnare un punteggio ad ogni item di ogni sezione selezionata.(FIGURA 5)

Solo quando tutte le sezioni sono state valutate è possibile consolidare la valutazione,e successivamente eseguire la stampa riepilogativa, che prevede una lettera con il risultato della valutazione.