.per una buona governance dei processi IT

La governance dei processi IT rappresenta sempre più un’esigenza diffusa per le aziende, sia al fine di supportare adeguatamente i processi di business, garantendo la disponibilità, integrità e confidenzialità dei dati, oltreché la piena produttività dei sistemi informativi di supporto; sia al fine di adempiere completamente alle esigenze di conformità ai vari requisiti di legge che gravano sulle aziende quotate e non.

.perché scegliere noi

operàri intende dare una puntuale risposta a queste esigenze, contraddistinguendo la propria offerta con i punti di forza che i clienti le riconoscono:

• concretezza: non vi ritroverete alla fine del progetto con raccomandazioni per il miglioramento dei controlli interni teoricamente corrette ma irrealizzabili e impraticabili per le dimensioni e caratteristiche della vostra organizzazione (i.e. IT Strategy Committee). Il nostro principale interesse e preoccupazione è, infatti, poter tornare a distanza di tempo presso la vostra organizzazione e riscontrare l’effettivo e concreto impianto dei miglioramenti suggeriti.

• economicità: la nostra offerta è leggera nel prezzo; non abbiamo né la forza del brand, né l’arroganza di applicare tariffe professionali spropositate per le prestazioni dei nostri professionisti; in maniera trasparente avrete la possibilità di conoscere non solo gli onorari, ma anche l’effettiva esperienza nel settore IT delle risorse che vi proponiamo.

• professionalità: le nostre risorse detengono o stanno completando il percorso per ottenere le più prestigiose certificazioni professionali di riferimento; avete mai provato a chiedere al vostro attuale fornitore di servizi di IS Auditing che certificazioni professionali detengono le risorse effettivamente impiegate nelle attività sul campo?

• flessibilità: siamo realmente interessati ad impiegare i framework, le metodologie e gli strumenti che vi caratterizzano; non abbiamo interesse, insomma, a sfruttare documentazione precotta e pronta per un facile re-impiego!

.quali servizi possiamo offrirvi

Noi abbiamo l’abitudine di proporre ai nostri clienti solo ciò che possiamo dimostrare di sapere fare bene (non saremo così costretti a rivendervi un free-lance per supplire a carenze della nostra offerta):

• Analisi e Testing degli Controlli Generali IT e dei controlli IT di processo nell’ambito dei programmi di conformità a requisiti di legge nazionali (i.e. L. 262/05; D.Lgs. 231/2001) ed esteri (i.e. SOX e C-SOX in genere).

• Impianto o miglioramento della segregazione dei profili sui sistemi applicativi aziendali.

• Vulnerability Assessment delle componenti dell’infrastruttura IT: data centre (facilities layer), infrastructure (server/client, network, operating systems, databases layers), applications (application layer)

• Supporto nella validazione dei software di gestione dei processi inclusi nel perimetro del sistema di qualità aziendale.

• CRSA (Control&Risk Self-Assessment) sui processi IT con coinvolgimento, mediante workshop e/o questionari di auto-valutazione, dell’IT Dept. e dei principali utenti dei servizi IT.

• Supporto per l’aggiornamento del DPS e testing delle misure di sicurezza in esso previste ai fini della verifica del loro effettivo ed efficace svolgimento.

• Predisposizione di policy e di procedure ad indirizzo dei processi IT.