Audit e assessment IT
Effettuiamo audit e valutazioni per verificare che la vostra organizzazione stia seguendo le regole e i regolamenti definiti dall’agenzia dall’autorità esterna. Queste operazioni sono comunemente note come test di conformità. A seconda dei vostri requisiti, i nostri auditor porranno ai CIO, ai CTO, agli amministratori IT, ecc. una serie di domande di valutazione per stabilire la conformità.
Prenderemo in esame:
- Valutazione dei controlli IT
- Politica/procedura IT
- Selezione fornitore IT/approvvigionamento IT
- Audit della continuità aziendale
I nostri servizi di IT permettono di accertarvi che la governance aziendale, la gestione dei rischi IT e i controlli IT interni siano efficaci. Seguiamo un approccio strutturato basato sui quadri delle best practice del settore, in modo da fornire una valutazione indipendente della vostra conformità.
Metodologia di implementazione dell’audit della sicurezza IT e gap analysis
Adottiamo una metodologia di audit dell’IT basata sui rischi che racchiude alcuni dei quadri di standard del settore osservati, quali ISO/IEC 27001 e COBIT (come raccomandato dall’Institute of Internal Auditors nel Regno Unito e in Irlanda). In questo modo riusciamo a garantire l’attuazione di alcuni controlli quali i controlli tecnici, procedurali e amministrativi.
L’utilizzo di un quadro strutturato e formalizzato ha il vantaggio di fornire una struttura trasparente, ripetibile e misurabile per la valutazione e il miglioramento dei controlli interni.
Il processo di esecuzione dell’audit prevede quattro fasi:
- Definizione dell’ambito
- Pianificazione: identificazione e valutazione dell’adeguatezza del progetto di controllo
- Test dell’efficacia operativa del controllo
- Reporting
Esempi dei servizi di audit IT che offriamo:
- Assistenza ed esecuzione dell’audit IT in sede
- Assistenza ed esecuzione dell’audit IT all’esterno
- Audit SOX (Sarbanes e Oxley)
- ISO/IEC 20000 IT: gestione dei servizi
Supporto per audit sulla protezione dei dati (interno e/o esterno)
Aiutiamo le organizzazioni a prepararsi all'audit da parte del garante della protezione dei dati. I nostro consulenti forniscono laboratori, audit basati su questionari, ispezioni in sede, analisi delle lacune e soluzioni pratiche e basate sulla politica al fine di condurre le organizzazioni a risultati di audit positivi.