Adozione di una metodologia appropriata di Risk Analysis

Identificazione degli asset / servizi e degli impatti potenziali con i Process Owner aziendali

Identificazione delle minacce e delle vulnerabilità

Identificazione della probabilità di accadimento

Calcolo del livello di rischio

Predisposizione del Risk Treatment Plan

Monitoraggio delle azioni di trattamento previste

Assessment dell’organizzazione dei processi IT

Gap analysis rispetto alle Best Practices internazionali di settore (ITIL)

Predisposizione di controlli finalizzati a verificare l’adeguatezza dei Sistemi Informativi aziendali (CobIT 5.0)

Audit di compliance rispetto ai processi interni IT e identificazione delle azioni correttive

Miglioramento continuo del processo di IT Governance secondo il ciclo PDCA (Plan-Do-Check-Act)

Definizione della policy di alto livello e del perimetro (scope)

Analisi di scostamento rispetto ai controlli di sicurezza individuati e descritti nello standard ISO/IEC 27001

Predisposizione degli strumenti documentali atti a supportare la successiva fase di implementazione

Definizione di dettaglio dello scope e della policy

Effettuazione del Risk Assessment

Predisposizione del Piano di Trattamento dei Rischi (Risk Treatment Plan)

Redazione di un documento che elenchi i controlli da applicare (sulla base delle risultanze del Risk Assessment e del Risk Treatment), e di quelli che si dichiara di escludere, fornendo in questo caso adeguata motivazione (Statement of Applicability - SoA)

Formalizzazione delle procedure del sistema e la produzione dei relativi documenti (Notifica anomalie, Gestione degli incidenti, Business Continuity, Formazione, Gestione documentazione, Classificazione e gestione delle informazioni, ecc.)

Audit interni per verificare che l’ISMS realizzato funzioni conformemente a quanto previsto

Assistenza in fase di Verifica Iniziale precertificativa

Assistenza in fase di Verifica Iniziale di Certificazione: Valutazione della documentazione dell’ISMS

Assistenza in fase di Verifica ispettiva sui Processi

Follow up

Assistenza in fase di Emissione del Certificato

Adozione dello standard ISO 22301:2012 - Societal security -- Business continuity management systems

Impostazione della Business Impact Analysis (BIA) mediante identificazione dei processi critici

Assistenza nella predisposizione della RFP (Request for Proposal) verso fornitori di siti alternativi

Selezione del fornitore

Predisposizione del Business Continuity Plan e Disaster Recovery Plan

Predisposizione dei test di monitoraggio dell’efficacia della soluzione implementata

Audit di seconda parte sul fornitore della soluzione di Disaster Recovery

Identificazione delle azioni correttive

Monitoraggio dei piani di rientro

Miglioramento continuo del processo secondo il ciclo PDCA (Plan-Do-Check-Act)

Identificazione dei trattamenti dati personali effettuati dall’organizzazione

Descrizione dei processi di trattamento dei dati personali

Supporto all’identificazione degli attori coinvolti nei processi di trattamento (Titolare, Responsabili interni ed esterni, Incaricati)

Predisposizione di check list di controlli basate su Dlgs 196/03, Provvedimenti del Garante per la Privacy (Amministratori di Sistema, dati di traffico, ecc.) e regolamenti interni

Audit di compliance rispetto ai requisiti normativi in ambito Privacy

Supporto all’identificazione delle azioni correttive alle non conformità rilevate

Emissione del Documento di Politica della Qualità e Obiettivi

Emissione di un Organigramma aggiornato

Emissione Manuale della Qualità

Stesura delle Procedure della Qualità

Stesura dei Documenti di Registrazione (Moduli Qualità)

Emissione Piano di Formazione ed erogazione della Formazione su Norma, Politica e Procedure del Sistema

Emissione Piano degli Audit Interni

Conduzione degli Audit Interni

Definizione degli Indicatori Qualità

Riesame del Sistema di Gestione per la Qualità

Assistenza in fase di Emissione del Certificato

Analisi AS IS del modello aziendale di gestione di IT Incident e IT Service Request

Progettazione di un modello basato su ITIL v3

Disegno dei flussi operativi

Supporto alla customization e test dell’applicativo a supporto dei processi

Portfolio Management e Program Management

Gestione di progetti e coordinamento di gruppi di lavoro secondo le linee guida del Project Management Institute

Pianificazione delle attività progettuali

Identificazione dei Rischi di progetto

Monitoraggio delle varianze del progetto rispetto alla baseline progettuale in termini di tempi, costi, qualità

Gestione delle risorse umane del progetto

Gestione dei fornitori e degli outsourcer

Gestione degli approvvigionamenti di progetto

Gestione della documentazione e delle riunioni di condivisione

Chiusura del progetto e popolamento delle Lesson Learned

Social Engineering

External VA PT (internet)

Internal VA PT (LAN)

Wireless LAN

VOIP

AntiSPAM quality assessment

Proactive VA PT

Verifica dei processi di gestione degli user profile

Verifica delle matrici profili/funzionalità

Verifica del processo di controllo degli accessi ai sistemi informativi ai fini di una corretta Segregation of Duties

Individuazione delle principali aree di rischio

Individuazione delle Azioni Correttive per la mitigazione delle aree di rischio identificate

Analisi dell’impianto di Policy e Procedure

Analisi dei processi di sicurezza delle Informazioni, dei rischi e delle misure di sicurezza relativi al patrimonio informativo aziendale in termini di Persone, Informazioni, Processi, Infrastrutture hardware e di networking, Applicativi

Interviste a risorse coinvolte nei processi di sicurezza delle informazioni

Raccolta delle evidenze sul campo

Redazione del Report di Audit

Formalizzazione delle Non Conformità, delle Raccomandazioni e delle Osservazioni

Monitoraggio dell’attuazione delle Azioni Correttive e Preventive stabilite

Eroghiamo corsi in-house e corsi open in funzione del numero e delle richieste dei partecipanti.

Tutti i nostri corsi sono erogati da personale altamente specialistico e sono finalizzati al rilascio della certificazione individuale.

ITIL Foundation

ITIL Service Strategy

ITIL Service Design

ITIL Service Transition

ITIL Service Operations

ITIL Continual Service Improvement

ITIL SOA

ITIL OSA

ITIL RCV

ITIL PPO

ITIL Managing

Internal Auditor ISO 27001

Implementing ISO 27001

Lead Auditor ISO 27001

COBIT 5 for Executive

COBIT 5 Foundation

COBIT 5 for Sarbanes-Oxley

ISO 20000 Foundation

ISO 20000 Auditor

ISO 20000 Consultant