IT Audit & Services
I nostri specialisti inseriti nell’Area Information Technology Audit & Services completano i servizi forniti dalla Società ai propri clienti in un’ottica di global service del rischio, valutando l'affidabilità e l'integrità dei processi operativi dal punto di vista informatico e fornendo i servizi di:
• Controls & Assurance Services: volti ad assicurare che i continui cambiamenti nei processi operativi e nella tecnologia non compromettano i sistemi di controllo legati al risk management ed alle organizzazioni in generale;
• Technology Risk Services: assistiamo l’azienda cliente nella gestione efficace dei rischi associati con lo sviluppo, la gestione e l'utilizzo delle tecnologie IT e di comunicazione, con particolare riguardo:
- alla gestione dei rischi relativi alla sicurezza informatica;
- alla gestione dell'intero processo di selezione ed implementazione di sistemi hardware e software, network e Internet, al fine di ridurre i rischi connessi a tali processi
- alla prevenzione ed alla identificazione degli autori di frodi o comportamenti illegali
- Consulenza legale in materia di outsourcing e contratti di ASP.
- Tutela della riservatezza nel trattamento dei dati personali, in Italia ed all’estero.
- Consulenza in materia di firma elettronica e digitale ed archiviazione ottica.
Governance, Risk Management & Compliance (GRC) - Attraverso l’impiego di consolidate best-practices e tools di Business Process Management (BPM) e metodologie per un rapido rilevo dell’esistente informatico il nostro team di esperti supporta i nostri clienti nell'intero life-cycle dall’assesments, alla definizione e soluzione di problematiche di compliance rispetto ai vincoli posti dalle diverse normative vigenti.Governance:
Definizione delle strategie e delle policy per il governo della sicurezza informatica. Implementazione di sistemi per il monitoraggio delle attività di business e della compliance con le policy aziendali. Definizione ed Implementazione delle azioni correttive per il pieno soddisfacimento della compliance individuata.Risk Management:
Definizione ed implementazione del processo di Risk Management e delle attività correlate atte ad identificare, classificare e rimuovere i rischi potenziali: Classificazione degli Asset, Valutazione e Misurazione del Rischio (Risk-rating Reporting), Riduzione del Rischio a livelli accettabili (Remediation Workflow Implementation), Mantenimento del Rischio ai livelli stabiliti, Pianificazione e Monitoraggio delle Contromisure (PdS -Piani di sicurezza, PdR -Piani di rientro).Risk Assessment & Analysis
• identificazione dell'ambiente (competenze tecnologiche) e delle metodologie di valutazione (scelta della migliore metodologia ed eventuale combinazione di più metodologie)
• raccolta (screening) ed analisi delle informazioni (analisi del rischio) (assets, minacce, vulnerabilità, contromisure, effetti, probabilità/likelihood, etc.)
• interpretazione (qualitativa e quantitativa) dei risultati dell'analisi del rischioRisk Mitigation
• selezione ed implementazione dei controlli di sicurezza appropriati e delle contromisure al fine di ridurre il rischio al livello accettabile e tenendo conto delle policy organizzative, normativa e legislazione, requisiti di qualità, di performances e tecnici
• misurazione dell'efficacia dei controlli e delle contromisure implementate e dello scostamento del livello di rischio attuale rispetto quello atteso (accettabile)Compliance
- Progettazione, implementazione e gestione del processo di monitoraggio delle policies, delle procedure e dei controlli necessari per la conformità con la legislazione, la normativa internazionale e le regole aziendali.