Consulenza

L'esigenza del cliente è la nostra priorità

Le nostre attività

IT Risk Assessment

Privacy

IT Governance

Compliance

IT Auditing

Information and Cyber Security

Business Continuity e Disaster Recovery​

IT Risk Assessment

E’ fondamentale che ogni tipo di azienda, di qualsiasi dimensione, effettui regolarmente un’adeguata valutazione dei rischi IT, verificando l’efficienza delle misure di sicurezza adottate, documentando gli esiti della valutazione e provvedendo regolarmente a revisionare tale valutazione per garantirne l’efficacia.

5/5

Le nostre attività principali

  • Mappatura dei processi IT (Mega process, Major process, etc.) e identificazione delle criticità
  • Self Assessment con i Process Owner per l’identificazione e la valutazione dei principali rischi e delle attività di controllo
  • Rilevazione delle eventuali carenze del sistema di controllo e individuazione delle azioni correttive per il miglioramento dello stesso
  • Stesura del Piano di Audit per testare i controlli giudicati efficaci
  • Predisposizione, secondo criteri espliciti e condivisi, degli Action Plan per rimuovere le criticità riscontrate

Benefici per il cliente

  • Identificazione e gestione dei rischi IT
  • Puntuale verifica del budget e del livello dei costi IT
  • Qualità del portafoglio applicativo
  • Miglioramento delle modalità di gestione dei processi IT

Privacy

La Privacy non tratta soltanto di protezione dei dati, è un concetto molto più ampio, rappresenta la tutela del legame profondo tra libertà, dignità e sfera privata. Senza una forte tutela delle informazioni personali, le persone rischiano di essere discriminate per le loro opinioni, credenze religiose, condizioni di salute: la privacy si presenta così come un elemento fondamentale di una società egualitaria.

 

5/5

Le nostre attività principali

  • Realizzazione del Sistema di Gestione della Privacy
  • Supporto al DPO nelle attività di monitoraggio (definizione del piano, realizzazione dei monitoraggi e reporting verso il Titolare) e consulenza per attività ad evento (DPIA, Data Breach, richieste degli interessati, etc)
  • Formazione sulla Data Protection rivolta sia alle persone autorizzate che ai referenti interni (designati al trattamento) attraverso workshop personalizzati e su più livelli di approfondimento
  • Valutazione indipendente dell’impianto privacy adottato dall’azienda al fine di ridurre i rischi sanzionatori e rafforzare i presidi di controllo
  • Supporto alla funzione internal audit per il supporto specialistico nella realizzazione di verifiche sulla data protection
  • Realizzazione di un cruscotto di compliance per una chiara e immediata visione dello stato di conformità privacy raggiunto dall’Organizzazione

Benefici per il cliente

  • Abbattimento del rischio di incorrere in sanzioni
  • Prevenire comportamenti errati nel trattamento dei dati personali
  • Attuare un Sistema di Gestione della Privacy che semplifichi l’adozione di futuri schemi di certificazione
  • Mantenere il proprio impianto di Data Protection sempre aggiornato
  • Innalzare l’accountability del Titolare anche con l’adozione di strumenti di reporting per il vertice aziendale sullo stato di conformità
  • Migliorare l’immagine aziendale attraverso l’adozione di buone pratiche per un trattamento dei dati personali consapevole, efficace ed attento alle necessità dell’Interessato
  • Coniugare la protezione delle informazioni aziendali con la difesa dei diritti e delle libertà delle persone fisiche coinvolte nei trattamenti tramite l’adozione di metodologie di privacy by design e security by design

IT Governance

Governare i sistemi significa saper allineare servizi e applicazioni alle necessità del business, risolvendo al contempo la gestione dei rischi informatici e la conformità normativa e ottimizzando l’utilizzo e il costo delle risorse.

Le nostre attività principali

  • Verifica e valutazione dell’adeguatezza e dell’efficacia dell’infrastruttura dei controlli interni posta a presidio dei sistemi informativi.
  • Individuazione dei rischi nei processi di governo dei sistemi informativi derivanti da carenze nell’infrastruttura di controllo.
  • Gap analysis rispetto alle Best Practices internazionali (COBIT e ITIL).
  • Individuazione di azioni correttive per il raggiungimento di un livello di controllo adeguato alle esigenze aziendali e stesura del Piano dei controlli.
  • Definizione di una Roadmap per l’implementazione del modello di Enterprise Governance of IT
  • Adozione dell’approccio di design che, tramite la cascata sequenziale degli obiettivi, sia in grado di progettare il sistema di governance più adatto alle peculiari esigenze dell’Azienda.

Benefici per il cliente

  • Governo ottimale dell’ambiente IT per ottenerne la massima efficienza
  • Individuazione dei processi organizzativi attraverso i quali gestire al meglio le risorse informatiche
  • Minimizzazione dei costi di gestione dei sistemi IT e massimizzazione dei ritorni
  • Acquisizione di uno strumento flessibile di gestione e monitoraggio dell’infrastruttura di controllo dell’ambiente IT
  • Miglioramento della visibilità dell’IT verso il Top Management aziendale

Compliance

Le linee guide sulla compliance non solo contribuiscono ad evitare sanzioni e richieste di risarcimento danni, ma tutelano anche contro i danni di immagine e il conseguente danno causato ai clienti. L’approccio che proponiamo razionalizza la gestione dei presidi tramite l’adozione di modelli di risk convergence.

Le nostre attività principali

  • Identificazione dei processi sottoposti a normativa (es. Privacy, Disposizioni di vigilanza di BdI, Legge sul risparmio, Responsabilità Amministrativa degli enti, etc), valutazione dei rischi di non conformità e analisi del sistema di controllo interno
  • Gap analysis rispetto al modello di controllo previsto dalla normativa
  • Test sui controlli rilevati (esistenti) ed eventuale Remediation Plan delle issues (sia rispetto al modello di controllo, sia rispetto all’efficacia dei controlli stessi)
  • Follow-up dell’efficacia del Remediation Plan adottato
  • Implementazione di un sistema di monitoraggio e di reporting verso i vertici aziendali
  • Implementazione di un modello di controllo unico per la gestione della Multicompliance in un percorso di risk convergence

Benefici per il cliente

  • Abbattimento dei rischi derivanti dalla mancata conformità a leggi e regolamenti esterni
  • Miglioramento della Governance aziendale derivante dall’adozione di un modello di controllo centralizzato
  • Sviluppo e monitoraggio nel tempo, dell’esatta conoscenza delle regole (Sistema di Alert)
  • Ottimizzazione dei costi derivante dalla gestione armonica e centralizzata di un sistema di Multicompliance

IT Auditing

L’attività di IT Auditing è un processo sistematico che permette ad un auditor qualificato, indipendente e competente di valutare in modo obbiettivo le evidenze raccolte relative al sistema di controllo interno adottato dall’Azienda con l’obiettivo di formarsi un’opinione sulla valutazione complessiva dei processi IT e dei sistemi informatici e relazionare al Top Management. Tutto ciò è effettuato adottando le migliori pratiche di IT Auditing e mettendo a disposizione la lunga esperienza dei nostri professionisti su diverse tipologie di audit attuabili: audit dei sistemi informativi, contabili, operativi, integrati, specialistici, di sicurezza e di conformità.

Le nostre attività principali

  • Organizzazione della funzione IS Auditing
  • Formazione del personale della struttura IS Auditing
  • Valutazione dei processi IT e dei relativi presidi tecnico/operativi atti a garantire l’allineamento delle prassi operative ai processi aziendali
  • Valutazione del livello di vulnerabilità dei sistemi IT aziendali tramite attività di walk-through test (WTT) e test of controls (TOC)  
  • Co-sourcing/Out-sourcing della Funzione di IS Auditing
  • Stesura dell’Audit Chart, dell’Audit Plan e dell’Audit Report per l’Alta Direzione
  • Catalogazione e tenuta documentale delle Audit Evidence 

Benefici per il cliente

  • Auditing/monitoraggio di progetti IT complessi (migrazione di sistemi, installazione nuovi sistemi, etc.) con un ritorno in termini di assurance, di rispetto delle norme e di contenimento dei costi
  • Individuazione tempestiva dell’origine, delle cause e dei responsabili di incidenti, frodi e malfunzionamenti
  • Innalzamento dell’efficacia e dell’adeguatezza della struttura dei controlli interni dei sistemi informativi
  • Verifica dell’aderenza alle specifiche normative e ai regolamenti interni
  • Miglioramento delle modalità di gestione dei processi IT

Information and Cyber Security

Il sistema economico e sociale dei paesi avanzati è diventato fortemente dipendente dallo «spazio cibernetico» o cyber space ed i sistemi informativi hanno assunto, conseguentemente, un ruolo chiave anche nella gestione di infrastrutture fisiche. Oggi il rischio cyber è uno dei principali rischi aziendali e e deve essere parte integrante della strategia di gestione dei rischi di qualsiasi azienda. La metodologia applicata combina gli standard ISO27000, il framework del NIST e il COBIT for Information Security  con le più comuni tecniche di controllo sul grado di adeguatezza dei servizi e sistemi di cyber security. La sicurezza informatica all’interno dell’Azienda è raggiungibile mediante un approccio definito ciclo di vita della sicurezza. Tale metodologia prevede l’esecuzione di un insieme ciclico di task ognuno dei quali implementa, verifica e rende più sicuro la gestione del cyber risk.

Le nostre attività principali

  • Realizzazione della mappatura degli Asset informatici a supporto dei Processi di Business
  • Verifica delle Minacce e delle Vulnerabilità associate agli Asset informatici
  • Valutazione della misura del rischio associato all’impatto sul Business
  • Individuazione di un Security Profile adeguato alla gestione del Rischio
  • Gap Analysis rispetto alle Misure di Sicurezza in essere
  • Sviluppo del Piano Strategico della Sicurezza delle Informazioni
  • Valutazione dell’efficacia delle procedure operative di risposta e di ripristino agli incidenti cyber

Benefici per il cliente

  • Sviluppo di una Road Map unica della Sicurezza aziendale, definita in tutti i suoi aspetti
  • Visione chiara per il Management delle problematiche relative alla sicurezza dei Sistemi Informativi, per una corretta gestione del Business
  • Supporto decisionale per gli investimenti in Information Security, con conseguente razionalizzazione dei costi
  • Conformità con i principali standard internazionali di Information Security e con tutti i requisiti normativi obbligatori 
  • Gestione ottimizzata del cyber risk diventato uno dei principali rischi che le aziende devono gestire

Business Continuity e Disaster Recovery

E’ impossibile prevedere quando avverrà la prossima crisi, ma è possibile non farsi cogliere impreparati. La gestione della business continuity è la capacità strategica e tattica di pianificare e reagire agli incidenti e ad eventuali interruzioni del business, per poter continuare l’attività ad un livello predefinito accettabile.

Le nostre attività principali

  • Individuazione e costituzione delle strutture guida del progetto (es. Steering Committee, Operational Committee)
  • Realizzazione dello studio funzionale e di vulnerabilità
  • Impostazione e realizzazione dell’analisi d’impatto (BIA)
  • Realizzazione del Piano di Continuità Operativa
  • Selezione dei fornitori, individuazione delle soluzioni tecnico-organizzative e realizzazione delle procedure
  • Verifica e monitoraggio delle soluzioni implementate
  • Predisposizione del piano di test e sua attuazione
  • Realizzazione di appositi audit sull’efficacia dei piani di continuità operativa implementati
Benefici per il cliente
  • Riduzione di eventuali perdite a livello economico/finanziario, di immagine e di mercato in conseguenza di un’interruzione dei servizi core dell’azienda
  • Vantaggio competitivo da far valere verso i clienti, anche in termini di salvaguardia dei servizi offerti
  • Garanzia di conformità a “best practices”, leggi e normative (es. Linee Guida di Banca d’Italia per il settore bancario o ISO 22301)

Se sei interessato

+39 06.21.119.012
+39 335.123.3831

Chiamaci