Chi siamo

Prometeo Management Consulting

PMC nasce dalla convergenza di professionalità maturate in aziende di consulenza e di revisione di rilevanza internazionale. L’esperienza, l’organizzazione e la metodologia mutuata dalle così dette Big Four ha portato il socio fondatore a dar vita ad una struttura SMART in grado di offrire ai clienti un plus di esperienza ed affidabilità a costi interessanti.

Il nostro team è composto da collaboratori altamente specializzati e certificati che a più livelli garantiscono qualità e specificità di approccio per le diverse industries oltre ad un’efficace individuazione delle soluzioni. I nostri professionisti hanno maturato esperienza sia nell’ambito produttivo della progettazione di sistemi software per grandi aziende di vari settori, sia nell’ambito consulenziale nella valutazione dei sistemi di controllo interno, nella gestione dei rischi e nella compliance.

Hanno diretto o partecipato alle seguenti tipologie di intervento di audit e di IT advisory:

• Revisione e riorganizzazione dei processi aziendali e dei sistemi IT;
• Audit applicativo e di processo;
• Audit su progetti di migrazione di sistemi informativi;
• Valutazione dell’affidabilità dei sistemi di sicurezza su diverse piattaforme tecnologiche;
• ERP integrity, in particolare in ambiente SAP ERP;
• Security Risk Assessment – Valutazione del livello di sicurezza dei sistemi informativi aziendali;
• Assessment e predisposizione del piano strategico di sicurezza;
• Adeguamento allo standard ISO 27001;
• Redazione delle Corporate IT Security Policy;
• Vulnerability Management, Vulnerability Assessment e Intrusion Test.
• Progetti di IT Governance;
• Risk Assessment;
• Valutazione dei sistemi di controllo interno;
• Mappatura Processi Aziendale e Rischi Operativi;
• Adeguamento dei processi IT per il Sarbanes Oxley Act Section 404;
• Adeguamento dei processi IT per la legge sul risparmio 262/05;
• Progetti di adeguamento al Dlgs 196/2003 e al GDPR;
• Predisposizione delle procedure di Compliance;
• Due diligence;
• Analisi dei rischi finalizzata alla Governance aziendale ed agli adempimenti normativi obbligatori;
• Supporto agli intermediari finanziari nella predisposizione del piano di continuità operativa;
• Formazione su tematiche di governance e security

Hanno svolto consulenza e interventi di audit presso importanti realtà quali:

• Istituti del settore finanziario e bancario
• Società di Telecomunicazioni
• Società di Servizi
• Utilities
• Società Farmaceutiche
• Pubblica Amministrazione
• Diverse realtà del settore privato

Le certificazioni dei nostri professionisti

• Certified Information Systems Auditor (CISA)
• Certified in Risk and Information Systems Control(CRISC)
• ITIL^® v3 Foundation
• Lead Auditor ISO 27001:2013
• Lead Auditor ISO 22301:2019
• Lead Auditor ISO 20000:2018
• Lead Auditor ISO 9001:2015
• COBIT^® 5 Foundation

Metodologie applicate

L’azienda garantisce l’utilizzo di metodologie internazionali quali: ITIL, COBIT, ISO27001, nonché un consolidato repository dei controlli e dei rischi IT, sulle normative esistenti e sugli standard de facto.