Presentazione IT Value ott 2015
-
Upload
vincenzo-mondelli -
Category
Documents
-
view
153 -
download
0
Transcript of Presentazione IT Value ott 2015
IT Value
Presentazione e Referenze
Roma, Ottobre 2015
Indice
Introduzione Mission I punti di forza, lo stile e i valori Le certificazioni Sintesi dell’offerta Servizi di Risk Management Alcuni nostri Clienti Alcune referenze
2
Introduzione
• Siamo una Società di Consulenza Direzionale e di Servizi per l'Information Technology
• Ci avvaliamo di professionisti certificati che hanno maturato esperienze pluriennali in realtà di consulenza internazionali
• Operiamo negli ambiti del Program & Project Management di Progetti complessi e della IT Governance, Risk & Compliance, supportando i nostri Clienti nell'identificazione, valutazione e gestione dei rischi di business e di compliance, con la finalità di rispondere alle aspettative del mercato in modo non solo efficace ma, soprattutto, sostenibile nel tempo
• Forniamo assistenza nell'adeguamento alle disposizioni normative e regolamentari in materia di IT Governance, Controllo Interno e Compliance (Codice di Autodisciplina, D.Lgs. 231/2001, Legge 262/2005, Sarbanes Oxley Act, ISO IEC - 27001, ISO 20000, ISO 22301, ISO 9001, Dls 196/2003, ISO 14001, ISO 18001, ecc…)
• Collaboriamo con i servizi di Internal Audit, di Compliance, di Information Technology con professionalità specifiche, applicando framework metodologici come PMBOK, ITIL, COBIT.
• Mettiamo al servizio delle aziende italiane metodologie consolidate ed esperienze internazionali
3
Mission
Supportare ed accompagnare i Clienti nell'evoluzione del loro business,
offrendo soluzioni innovative e personalizzate,
utilizzando le tecnologie più efficaci, mettendo a disposizione competenze
e risorse dedicate a identificare,
misurare e gestire i rischi tipici del business,
garantendo la Compliance alle normative e alle best practice,
in materia di IT Risk Management, Project Management e Controllo Interno
4
I punti di forza, lo stile e i valori
• Soluzioni basate sull’integrazione di processi, organizzazione e
tecnologie
• Competenze specifiche di settore, di processo e di tecnologia
• Capacità di affrontare e governare la complessità e la velocità del
cambiamento
• Team di progetto dedicati, ad alto valore aggiunto e integrati con il
Cliente
• Misurazione del livello di servizio e della soddisfazione del Cliente• Perseguire a livello individuale e di team la continua ricerca dell’eccellenza
• Massimizzare l’integrazione di competenze e promuovere un clima di
collaborazione tra professionisti
• Impostare i rapporti con il Cliente in un’ottica di partnership, di condivisione delle
conoscenze e dei benefici, nel medio e nel lungo termine
• Garantire flessibilità ed efficienza
• Accettare incarichi in linea con rigorosi standard di etica professionale
5
Le certificazioni• I nostri consulenti accompagnano ad una esperienza pluriennale, una
serie di certificazioni significative per la conduzione di attività quali l’IT Audit, l’IT Risk Management, il Vulnerability Assessment, ecc..
• Le risorse vengono infatti specificatamente formate nelle discipline di riferimento.
• Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con certificazioni: • CISA® (Certified Information System Auditor)• CISM® (Certified Information Security Manager)• CRISC® (Certified Information System Security Professional)• CGEIT® (Certified in the Governance of Enterprise IT)• COBIT® (Control Objectives for Information and related Technology)
• I nostri professionisti possiedono le seguenti certificazioni:• PMP® (Project Manager Professional)• Lead Auditor ISO/IEC 27001 (Information Security)• ITIL v.3 (Information Technology Infrastructure Library)• ISO/IEC 20000 (Service Management)• ISO/IEC 22301 (Business Continuity Management)• ISO 9001, OHSAS 18001, ISO 14001, ISO/IEC 50001
6
Sintesi dell’offerta
IT Risk & Security Management: Gestione della sicurezza delle informazioni che consideri gli aspetti che concorrono all’erogazione dei servizi aziendali critici – Persone, Processi, Tecnologia, Compliance
- IT Assessment- IT Risk & Security Governance- Progettazione Service Desk- Information Security Services
(VA, PT, etc)- Supporto alle certificazioni ISO
27001, 20000, 22301)- Formazione specialistica (ITIL,
ISO 27001, 20000, 22301)- DLP / IAM
Risk & Project Management: Metodologie e strumenti per migliorare la gestione e la sicurezza dell’organizzazione aziendale in ambito IT e consentire decisioni basate sulla conoscenza dei rischi
- Project e Temporary Management, PMO
- Sistemi di Controllo Interno (D.Lgs 196/03, D.Lgs 231/01)
- Implementazione Sistemi di Gestione:
- ISO 9001:2008,- ISO 27001:2013,- ISO 14001:2004,- UNI CEI EN ISO 50001:2011- OHSAS 18001:2007- SA 8000:2008- Supporto Internal Audit
Function- Enterprise Risk
Management- Business Continuity Plan- Formazione specialistica7
Servizi di Risk & Project Management Management• Supportiamo i nostri Clienti nella gestione dei Progetti IT, nelle attività
di Project e Temporary Management e nell’adozione di un Sistema di Controllo Interno (SCI) finalizzato al governo dell’azienda attraverso l’individuazione, valutazione, monitoraggio, misurazione e mitigazione/gestione di tutti i rischi d'impresa, coerentemente con il livello di rischio scelto/accettato dal vertice aziendale, garantendo la conformità a normative nazionali (D.Lgs 196/2003, D.Lgs. 231/2001) ed internazionali ed agli standard e regolamenti aziendali (UNI ISO 9001, ISO/IEC 27001, etc.)
• Implementiamo SCI in contesti organizzativi complessi attraverso l’integrazione di:– Ruoli, Regole e Responsabilità– Strutture organizzative o funzioni o sistemi.– Processi e Procedure
• Attraverso l’implementazione di SCI supportiamo le organizzazioni nel perseguimento dei seguenti obiettivi:– Salvaguardia del valore aziendale dalle perdite– Conformità a leggi, normative di vigilanza, piani, regolamento e
procedure– Coerenza/adattamento di comportamenti e organi per il rispetto delle
strategie, del contesto operativo e di mercato– Regolarità della gestione
• IT Value è in grado di accompagnare le aziende lungo tutto il ciclo di gestione del Sistema di controllo interno: dall’analisi dei rischi, alla redazione di Policy e Procedure, all’Audit per il monitoraggio e miglioramento del sistema
8
Alcuni nostri Clienti
9
Alcune referenze (1/3)
Società
AMC ServicesBSDWelikecrmAtleticom
ISED
Varie Aziende Pubbliche e Private di diversi settori
San RaffaeleSorgeniaFendiCOGEINGruppo Mega
Descrizione
- Obiettivi: Implementazione di un Sistema di Gestione della Qualità in conformità alla normativa ISO 9001.- Attività svolte: Definizione della Politica per la qualità, Redazione delle procedure operative per la gestione della
qualità, Definizione di report di Indicatori per SGQ, Redazione del Manuale del SGQ, Redazione della modulistica per la qualità, Revisione del SGQ secondo il ciclo PDCA, Interfaccia con l’Ente di certificazione.
- Obiettivi: Progettazione ed Implementazione di un Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs 231/2001.- Attività svolte: Analisi del Modello di organizzazione e controllo esistente, Realizzazione della mappatura
rischi/reato ex D.Lgs. 231/2001, Valutazione del disegno del sistema a presidio dei rischi/reati, Disegno del Modello di Organizzazione e Controllo, Redazione del Codice Etico e dei Protocolli etico-organizzativi, Monitoraggio del Modello.
- Obiettivi: Revisione del framework di privacy compliance (D.lgs 196/2003) e del framework per l’adempimento al provvedimento del Garante per la Protezione dei Dati Personali relativo agli Amministratori di Sistema.- Attività svolte: Assessment sul livello di compliance del DPS, della contrattualistica con terze parti, della
documentazione esistente relativa agli Amministratori di Sistema (lettere di incarico, elenco, Job Description, etc.), Identificazione del gap documentale, Interviste agli Owner dei processi di trattamento dei dati personali, Censimento dei trattamenti di dati personali, Risk Analysis, Pianificazione degli interventi formativi, Redazione della documentazione per la compliance al provvedimento relativo agli Amministratori di Sistema (Procedure, Elenco degli Amministratori di Sistema, Piano e Check List di Audit, etc.).
10
Alcune referenze (2/3)
Società
San RaffaeleCOGEINISEDSOLCapgeminiAcquirente Unico
MegamarkAcquedotto LucanoAcquedotto PuglieseMagnaghi
SOLCOGEINSan RaffaelePeroni
CapgeminiIntersistemi
Descrizione
- Obiettivi: Progettazione e supporto all’implementazione ed alla manutenzione di un Sistema di Gestione della Sicurezza delle Informazioni in conformità alla normativa ISO 27001.- Attività svolte: Definizione della Politica per la sicurezza delle informazioni e del Campo di Applicazione, Analisi e
Piano di Trattamento dei Rischi, Definizione della Dichiarazione di Applicabilità, Redazione delle procedure operative per la gestione delle informazioni, Definizione di report di Indicatori per SGSI, Redazione del Manuale del SGSI, Revisione del SGSI secondo secondo il ciclo PDCA, Audit, Interfaccia con l’ Ente di certificazione.
- Obiettivi: IT Assessment, Analisi dell’architettura informatica ed individuazione delle azioni di mitigazione dei rischi IT.- Attività svolte: Analisi, della sicurezza del sistema informativo aziendale (Hardware, Software e Networking) sulla
base dei framework di riferimento ISO/IEC 27001 e Cobit, Individuazione delle principali aree di rischio, Identificazione delle relative azioni correttive per la loro mitigazione, Verifica dei processi informatici finalizzati alla definizione di poste di Bilancio, Presentazione delle risultanze al Management della Società ed all’Audit Committee
- Obiettivi: Analisi strategiche per la pianificazione della continuità operativa e di servizio.- Attività svolte: Censimento dei processi critici per la continuità del business aziendale, Conduzione della Business
Impact Analysis, Redazione del Disaster Recovery Plan, Supporto per il Test dei Piani di Business Continuity e Disaster Recovery.
- Obiettivi: Progettazione e supporto all’implementazione ed alla manutenzione di un Sistema di Gestione dei Servizi IT in conformità alla normativa ISO 20000.- Attività svolte: Definizione delle Politiche richieste dallo standard ISO 20000-1 e del Campo di Applicazione,
Definizione del Piano di Gestione del Servizio, Definizione dei piani di capacità, disponibilità e continuità, Definizione del catalogo dei servizi, degli SLA e degli OLA, Redazione delle procedure operative per la gestione dei servizi Revisione del SGS secondo secondo il ciclo PDCA, Audit, Interfaccia con l’ Ente di certificazione.
11
Alcune referenze (3/3)
Società
Iccrea BancaSNAM
Descrizione
- Obiettivi: Impostazione Organizzativa e Supporto alla Funzione HR & Legal per la realizzazione di un sistema di data Lost Prevention- Attività svolte: Definizione della Politica di DLP/DTP, identificazione data source, realizzazione delle Procedure
interne, supporto alla attività di comunicazione, definizione degli indicatori di compromissione e di rischio, interfaccia con il fornitore tecnologico
12
Contatti:[email protected]
Via Ugo Ojetti, 472 - 00137 Roma Via Sparano, 82 - 70121 Bari
Vincenzo [email protected]
IT Value