IT Value

Presentazione e Referenze

Roma, Ottobre 2015

Indice

Introduzione Mission I punti di forza, lo stile e i valori Le certificazioni Sintesi dell’offerta Servizi di Risk Management Alcuni nostri Clienti Alcune referenze

2

Introduzione

• Siamo una Società di Consulenza Direzionale e di Servizi per l'Information Technology

• Ci avvaliamo di professionisti certificati che hanno maturato esperienze pluriennali in realtà di consulenza internazionali

• Operiamo negli ambiti del Program & Project Management di Progetti complessi e della IT Governance, Risk & Compliance, supportando i nostri Clienti nell'identificazione, valutazione e gestione dei rischi di business e di compliance, con la finalità di rispondere alle aspettative del mercato in modo non solo efficace ma, soprattutto, sostenibile nel tempo

• Forniamo assistenza nell'adeguamento alle disposizioni normative e regolamentari in materia di IT Governance, Controllo Interno e Compliance (Codice di Autodisciplina, D.Lgs. 231/2001, Legge 262/2005, Sarbanes Oxley Act, ISO IEC - 27001, ISO 20000, ISO 22301, ISO 9001, Dls 196/2003, ISO 14001, ISO 18001, ecc…)

• Collaboriamo con i servizi di Internal Audit, di Compliance, di Information Technology con professionalità specifiche, applicando framework metodologici come PMBOK, ITIL, COBIT.

• Mettiamo al servizio delle aziende italiane metodologie consolidate ed esperienze internazionali

3

Mission

Supportare ed accompagnare i Clienti nell'evoluzione del loro business,

offrendo soluzioni innovative e personalizzate,

utilizzando le tecnologie più efficaci, mettendo a disposizione competenze

e risorse dedicate a identificare,

misurare e gestire i rischi tipici del business,

garantendo la Compliance alle normative e alle best practice,

in materia di IT Risk Management, Project Management e Controllo Interno

4

I punti di forza, lo stile e i valori

• Soluzioni basate sull’integrazione di processi, organizzazione e

tecnologie

• Competenze specifiche di settore, di processo e di tecnologia

• Capacità di affrontare e governare la complessità e la velocità del

cambiamento

• Team di progetto dedicati, ad alto valore aggiunto e integrati con il

Cliente

• Misurazione del livello di servizio e della soddisfazione del Cliente• Perseguire a livello individuale e di team la continua ricerca dell’eccellenza

• Massimizzare l’integrazione di competenze e promuovere un clima di

collaborazione tra professionisti

• Impostare i rapporti con il Cliente in un’ottica di partnership, di condivisione delle

conoscenze e dei benefici, nel medio e nel lungo termine

• Garantire flessibilità ed efficienza

• Accettare incarichi in linea con rigorosi standard di etica professionale

5

Le certificazioni• I nostri consulenti accompagnano ad una esperienza pluriennale, una

serie di certificazioni significative per la conduzione di attività quali l’IT Audit, l’IT Risk Management, il Vulnerability Assessment, ecc..

• Le risorse vengono infatti specificatamente formate nelle discipline di riferimento.

• Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con certificazioni: • CISA® (Certified Information System Auditor)• CISM® (Certified Information Security Manager)• CRISC® (Certified Information System Security Professional)• CGEIT® (Certified in the Governance of Enterprise IT)• COBIT® (Control Objectives for Information and related Technology)

• I nostri professionisti possiedono le seguenti certificazioni:• PMP® (Project Manager Professional)• Lead Auditor ISO/IEC 27001 (Information Security)• ITIL v.3 (Information Technology Infrastructure Library)• ISO/IEC 20000 (Service Management)• ISO/IEC 22301 (Business Continuity Management)• ISO 9001, OHSAS 18001, ISO 14001, ISO/IEC 50001

6

Sintesi dell’offerta

IT Risk & Security Management: Gestione della sicurezza delle informazioni che consideri gli aspetti che concorrono all’erogazione dei servizi aziendali critici – Persone, Processi, Tecnologia, Compliance

- IT Assessment- IT Risk & Security Governance- Progettazione Service Desk- Information Security Services

(VA, PT, etc)- Supporto alle certificazioni ISO

27001, 20000, 22301)- Formazione specialistica (ITIL,

ISO 27001, 20000, 22301)- DLP / IAM

Risk & Project Management: Metodologie e strumenti per migliorare la gestione e la sicurezza dell’organizzazione aziendale in ambito IT e consentire decisioni basate sulla conoscenza dei rischi

- Project e Temporary Management, PMO

- Sistemi di Controllo Interno (D.Lgs 196/03, D.Lgs 231/01)

- Implementazione Sistemi di Gestione:

- ISO 9001:2008,- ISO 27001:2013,- ISO 14001:2004,- UNI CEI EN ISO 50001:2011- OHSAS 18001:2007- SA 8000:2008- Supporto Internal Audit

Function- Enterprise Risk

Management- Business Continuity Plan- Formazione specialistica7

Servizi di Risk & Project Management Management• Supportiamo i nostri Clienti nella gestione dei Progetti IT, nelle attività

di Project e Temporary Management e nell’adozione di un Sistema di Controllo Interno (SCI) finalizzato al governo dell’azienda attraverso l’individuazione, valutazione, monitoraggio, misurazione e mitigazione/gestione di tutti i rischi d'impresa, coerentemente con il livello di rischio scelto/accettato dal vertice aziendale, garantendo la conformità a normative nazionali (D.Lgs 196/2003, D.Lgs. 231/2001) ed internazionali ed agli standard e regolamenti aziendali (UNI ISO 9001, ISO/IEC 27001, etc.)

• Implementiamo SCI in contesti organizzativi complessi attraverso l’integrazione di:– Ruoli, Regole e Responsabilità– Strutture organizzative o funzioni o sistemi.– Processi e Procedure

• Attraverso l’implementazione di SCI supportiamo le organizzazioni nel perseguimento dei seguenti obiettivi:– Salvaguardia del valore aziendale dalle perdite– Conformità a leggi, normative di vigilanza, piani, regolamento e

procedure– Coerenza/adattamento di comportamenti e organi per il rispetto delle

strategie, del contesto operativo e di mercato– Regolarità della gestione

• IT Value è in grado di accompagnare le aziende lungo tutto il ciclo di gestione del Sistema di controllo interno: dall’analisi dei rischi, alla redazione di Policy e Procedure, all’Audit per il monitoraggio e miglioramento del sistema

8

Alcuni nostri Clienti

9

Alcune referenze (1/3)

Società

AMC ServicesBSDWelikecrmAtleticom

ISED

Varie Aziende Pubbliche e Private di diversi settori

San RaffaeleSorgeniaFendiCOGEINGruppo Mega

Descrizione

- Obiettivi: Implementazione di un Sistema di Gestione della Qualità in conformità alla normativa ISO 9001.- Attività svolte: Definizione della Politica per la qualità, Redazione delle procedure operative per la gestione della

qualità, Definizione di report di Indicatori per SGQ, Redazione del Manuale del SGQ, Redazione della modulistica per la qualità, Revisione del SGQ secondo il ciclo PDCA, Interfaccia con l’Ente di certificazione.

- Obiettivi: Progettazione ed Implementazione di un Modello di Organizzazione, Gestione e Controllo ai sensi del D.Lgs 231/2001.- Attività svolte: Analisi del Modello di organizzazione e controllo esistente, Realizzazione della mappatura

rischi/reato ex D.Lgs. 231/2001, Valutazione del disegno del sistema a presidio dei rischi/reati, Disegno del Modello di Organizzazione e Controllo, Redazione del Codice Etico e dei Protocolli etico-organizzativi, Monitoraggio del Modello.

- Obiettivi: Revisione del framework di privacy compliance (D.lgs 196/2003) e del framework per l’adempimento al provvedimento del Garante per la Protezione dei Dati Personali relativo agli Amministratori di Sistema.- Attività svolte: Assessment sul livello di compliance del DPS, della contrattualistica con terze parti, della

documentazione esistente relativa agli Amministratori di Sistema (lettere di incarico, elenco, Job Description, etc.), Identificazione del gap documentale, Interviste agli Owner dei processi di trattamento dei dati personali, Censimento dei trattamenti di dati personali, Risk Analysis, Pianificazione degli interventi formativi, Redazione della documentazione per la compliance al provvedimento relativo agli Amministratori di Sistema (Procedure, Elenco degli Amministratori di Sistema, Piano e Check List di Audit, etc.).

10

Alcune referenze (2/3)

Società

San RaffaeleCOGEINISEDSOLCapgeminiAcquirente Unico

MegamarkAcquedotto LucanoAcquedotto PuglieseMagnaghi

SOLCOGEINSan RaffaelePeroni

CapgeminiIntersistemi

Descrizione

- Obiettivi: Progettazione e supporto all’implementazione ed alla manutenzione di un Sistema di Gestione della Sicurezza delle Informazioni in conformità alla normativa ISO 27001.- Attività svolte: Definizione della Politica per la sicurezza delle informazioni e del Campo di Applicazione, Analisi e

Piano di Trattamento dei Rischi, Definizione della Dichiarazione di Applicabilità, Redazione delle procedure operative per la gestione delle informazioni, Definizione di report di Indicatori per SGSI, Redazione del Manuale del SGSI, Revisione del SGSI secondo secondo il ciclo PDCA, Audit, Interfaccia con l’ Ente di certificazione.

- Obiettivi: IT Assessment, Analisi dell’architettura informatica ed individuazione delle azioni di mitigazione dei rischi IT.- Attività svolte: Analisi, della sicurezza del sistema informativo aziendale (Hardware, Software e Networking) sulla

base dei framework di riferimento ISO/IEC 27001 e Cobit, Individuazione delle principali aree di rischio, Identificazione delle relative azioni correttive per la loro mitigazione, Verifica dei processi informatici finalizzati alla definizione di poste di Bilancio, Presentazione delle risultanze al Management della Società ed all’Audit Committee

- Obiettivi: Analisi strategiche per la pianificazione della continuità operativa e di servizio.- Attività svolte: Censimento dei processi critici per la continuità del business aziendale, Conduzione della Business

Impact Analysis, Redazione del Disaster Recovery Plan, Supporto per il Test dei Piani di Business Continuity e Disaster Recovery.

- Obiettivi: Progettazione e supporto all’implementazione ed alla manutenzione di un Sistema di Gestione dei Servizi IT in conformità alla normativa ISO 20000.- Attività svolte: Definizione delle Politiche richieste dallo standard ISO 20000-1 e del Campo di Applicazione,

Definizione del Piano di Gestione del Servizio, Definizione dei piani di capacità, disponibilità e continuità, Definizione del catalogo dei servizi, degli SLA e degli OLA, Redazione delle procedure operative per la gestione dei servizi Revisione del SGS secondo secondo il ciclo PDCA, Audit, Interfaccia con l’ Ente di certificazione.

11

Alcune referenze (3/3)

Società

Iccrea BancaSNAM

Descrizione

- Obiettivi: Impostazione Organizzativa e Supporto alla Funzione HR & Legal per la realizzazione di un sistema di data Lost Prevention- Attività svolte: Definizione della Politica di DLP/DTP, identificazione data source, realizzazione delle Procedure

interne, supporto alla attività di comunicazione, definizione degli indicatori di compromissione e di rischio, interfaccia con il fornitore tecnologico

12

Contatti:www.itvalue.itinfo@itvalue.it

Via Ugo Ojetti, 472 - 00137 Roma Via Sparano, 82 - 70121 Bari

Vincenzo Mondelli348.2509760vmondelli@itvalue.it

IT Value