SERVIZI > INFORMATION TECHNOLOGY
Information Technology


Non solo sigle.
CARMM (computer aided risk management methodology), ICT (information and communication technology) security, SAP (survey analysis package), ICA (information collection analysis) sono infatti servizi e prodotti ad alto valore aggiunto.

CARMM



La sicurezza e la protezione dei dati innanzitutto.

II CARMM (computer aided risk management methodology) è una metodologia semplice, sperimentata ed efficace, in linea con gli standard ed i suggerimenti del Comitato di Basilea, applicabile all'intera azienda, parte di essa o specifici progetti.

La valutazione del livello di vulnerabilità, la stima della probabilità di accadimento, della possibile frequenza e del possibile danno totale in cui può incorrere l'Azienda, l'individuazione delle contromisure da adottare, la stima degli investimenti e delle variazioni organizzative, sono le apprezzabili risultanze dell'applicazione di questa metodologia.

Le attività da svolgere sono facilitate da un software progettato in modo da assistere l'azienda nelle principali fasi dell'analisi; il programma permette di memorizzare i dati storici e di monitorare l'andamento del livello di rischio prima e dopo gli interventi proposti.
outsourcing della funzione di edp audit

 

II diffondersi del crimine informatico ed il crescente impegno necessario a mantenersi aggiornati sull'evoluzione della legislazione, degli standard, delle tecniche in tema di protezione di sistemi informativi ed informatici, spiegano perché le Aziende sono sempre più indotte ad esternalizzare la funzione di EDP Audit.


I nostri esperti, tutti con ventennale esperienza, assistono le società clienti in tutte le attività necessarie.


Dopo un breve checkup del sistema informativo e dei sistemi di controllo interno, si procede all'identificazione dei rischi e successivamente, in accordo con la Funzione di Internal Audit dell'Azienda, alla stesura di un piano generale di EDP Audit.

II piano, contenente le aree di rischio, gli obiettivi, la periodicità dei controlli e le macro attività da svolgere, viene successivamente elaborato dai nostri esperti, dando origine a programmi di dettaglio e checklists operative, necessarie ad efficientare il controllo ed a creare la documentazione degli audit definiti.
consulenza nell'outsourcing delle attività di information and communication technology

Un contratto di outsourcing totale dell'ICT di un'azienda (hardware e software applicativo) presenta problematiche rilevanti in quanto gli aspetti legali assumono in ambito informatico una complessità peculiare per la presenza di elementi tecnicoorganizzativi che richiedono una specifica competenza.

L'attività di consulenza interviene, sia nella fase di impostazione del contratto, che nella fase applicativa.


     

II ruolo dei nostri consulenti può quindi variare in base alle esigenze del Cliente e può riguardare le seguenti attività:

  • assistenza nella scelta del fornitore di outsourcing: dalla predisposizione della richiesta di offerta (livelli di servizio, cessione assets, locazione degli stessi, ecc.), alla valutazione delle proposte;

  • affiancamento nella stesura (o ridisegno) del contratto di outsourcing, con riferimento sia alla struttura che ai principali contenuti correlati ai processi operativi esecutivi e di controllo più complessi, quali i livelli di servizio minimi garantiti; lo sviluppo e collaudo di nuove applicazioni; la correzione di malfunzioni applicative; l'aggiornamento economico del contratto; il disaster recovery, ecc.;

  • pianificazione e programmazione dettagliata del periodo di transizione;

  • monitoraggio del contratto in essere: verifica della rispondenza di quanto attuato rispetto alle prestazioni concordate per quanto attiene i principali processi operativi e di controllo ed elaborazione eventuale delle soluzioni integrative necessarie all'ottimizzazione del servizio.
 © Ria & Partners 2002 - P. IVA e C.F. 09490520153 Comunicazioni Interne | Area Riservata    
Precedente | Torna in alto | Powered by Artisticom