Per ICTsystem la consulenza organizzativa in materia di sicurezza č uno strumento operativo di affiancamento alle aziende, nella gestione del processo di change management, utile per l’individuazione di percorsi innovativi, per il miglioramento delle prestazioni e per supportare la formulazione e il raggiungimento degli obiettivi strategici fissati, con una trasformazione del modello e degli assetti organizzativi e una parallela trasformazione del sistema di competenze e della cultura prevalenti all’interno dell’organizzazione.

 

I servizi di base, indicati in seguito, si collocano quindi nell'ambito degli strumenti operativi indispensabili per il supporto alle decisioni Aziendali e per l'affiancamento al Management nella gestione dei processi di cambiamento.

 

  • Pianificazione strategica della Sicurezza basata su metodologie ispirate a modelli per il controllo e la Governance (i.e. ITIL e CoBIT);
  • Analisi dei rischi e delle contromisure, formulazione di proposte di miglioramento, Governance della Sicurezza, Sistemi di Gestione per la Sicurezza Informatica;
  • BIA (Business Impact Analysis), definizione ed esercizio di piani di continuitā operativa (Disaster Recovery e Business Continuity), mediante l’adozione di modelli di riferimento e standard internazionali (BS2599);
  • Supporto consulenziale per la definizione e sviluppo di Sistemi di Gestione aziendale (es. ISO/IEC 27001, ISO9001, ecc.), anche mediante Audit organizzativi ed assistenza al relativo iter certificativo, con il chiaro obiettivo di migliorare costantemente il sistema stesso, in linea con gli sviluppi normativi.
  • Supporto consulenziale per la stesura di piani della sicurezza e di piani operativi di risposta nella gestione degli incidenti di carattere informatico, anche a seguito di intrusioni, e definizione di team dedicati ai problemi di protezione (CSIRT - Computer Security Incident Response Team).
  • Supporto consulenziale per la compliance normativa e per tutti gli aspetti di carattere organizzativo e di processo, mediante adeguamento e normalizzazione ai principali standard di mercato Nazionali ed Internazionali. Adeguamento agli adempimenti normativi e legali per le problematiche ICT con eventuale analisi e revisione delle procedure interne relative alle disposizioni in tema di Privacy e archiviazione dei log di accesso ai dati.
  • Gap Analysis, analisi e riduzione dei costi, risparmio energetico (Green IT - valutazione ciclo di vita ed efficienza energetica), gestione del rischio.
  • Pianificazione ed erogazione di interventi e percorsi formativi e di sensibilizzazione (DPS, Privacy, Conservazione Sostitutiva, SGSI, Compliance Normativa, ecc).