I nostri professionisti condividono valori comuni e hanno la stessa visione nell’approccio al Cliente.
Hanno acquisito esperienza e maturato professionalità nell’ambito del disegno e implementazione di sistemi applicativi per medie e grandi aziende di vari settori merceologici e in ambito consulenziale nella progettazione e valutazione di sistemi di controllo interno e di gestione dei rischi e nella IT Compliance.
Il nostro approccio
Il nostro approccio di intervento prevede:
Soluzioni basate sull’integrazione di processi, organizzazione e tecnologie
Utilizzo di competenze specifiche di settore, di processo e di tecnologia
Team di progetto dedicati, ad alto valore aggiunto e integrati con il Cliente
Massimizzazione dell’integrazione di competenze e promozione di un clima di collaborazione tra professionisti
Impostazione dei rapporti con il Cliente in un’ottica di partnership, di condivisione delle conoscenze e di benefici
Accettazione di incarichi in linea con rigorosi standard di etica professionals
Le esperienze
I nostri professionisti hanno effettuato diversificate e significative esperienze nelle seguenti aree di IT Governance, Risk & Compliance,
IT Audit e IT Security:
Project Management
Information Security Compliance (Area Privacy - D.Lgs 196/2003)
Compliance Internazionale
Information System Audit Process
Risk Analysis e Risk Management
Progettazione e supporto all’implementazione di SGSI ISO 27001:2005
Progettazione e supporto all’implementazione di SGSI ISO 9001:2008
Security Assessment & Monitoring: Vulnerability Assessment & Penetration Test
Logical Security Control System Configuration
Logical Security Controls Account & User Management
Incident Management
Disaster Recovery Plan & Business Continuity Plan
Modelli di organizzazione e gestione e controllo D.Lgs. 231/2001
IT Governance e riorganizzazione dei processi IT
IT Audit
Security Awareness
Metodologie adottate
Nell’ambito delle nostra attività progettuali, adottiamo metodologie e linee guida internazionali raccomandate da ISACA (Information System Audit and Control Association) quali: CobIT 5.0, Val IT, Risk IT e altri standard quali PMI, ITIL v3, ISO 27001, ISO 9001, ISO 22301.
Certificazioni
La nostra organizzazione è certificata ISO 9001:2008.
I nostri consulenti accompagnano all’esperienza pluriennale una serie di certificazioni significative per la conduzione di attività progettuali.
Le risorse vengono infatti specificatamente formate nelle discipline di riferimento.
I nostri professionisti sono soci ISACA e possiedono le seguenti certificazioni:
CISA® (Certified Information System Auditor)
CISM® (Certified Information Security Manager)
CISSP® (Certified Information System Security Professional)
CRISC® (Certified in Risk & Information System Control)
CGEIT® (Certified in the Governance of Enterprise IT)
PMP (Project Manager Professional)
Lead Auditor ISO/IEC 27001:2005 (BS 7799)
ITIL v.3 (Information Technology Infrastructure Library)
ISO/IEC 20000 (IT Service Management)
ISO 22301:2012 (Business Continuity Management Systems)
COBIT® (Control Objectives for Information and related Technology)
CIA
QA Assessor
