ICT Security AUDIT

Welcome Web si raffronta al concetto di Rischio IT in un approccio piĂą ampio alla gestione del rischio aziendale, e fornisce servizi di supporto alle aziende per le attivitĂ  di IT Audit, aiutandole ad affrontare la sfida della gestione dei rischi informatici.

Grazie alla esperienza e alle certificazioni internazionali in ambito IT Security (il management ha superato con profitto gli esami di certificazione quale Lead Auditor ISO 27001:2013) i nostri specialisti dispongono della conoscenza necessaria per aiutare il cliente ad identificare, comprendere e gestire in maniera efficace il rischio informatico. I servizi comprendono la valutazione del sistema dei controlli interni sulle componenti IT, la valutazione del rischio informatico dell’infrastruttura IT e qualsiasi attività di supporto e consulenza all’ internal audit aziendale, con un occhio di riguardo alle problematiche dei settori Servizi e Shipping.

Come insegnato dai “grandi disastri” dell’informatica d’impresa, passati e recentissimi, le minacce esterne ai sistemi e al patrimonio informativo aziendale rappresentano solo uno degli aspetti da prendere in considerazione nell’approcciare la gestione dei rischi aziendali connessi all’utilizzo dell’ Information Technology. Le cause di blocco o di failure di sistemi critici per lo svolgimento dei processi aziendali sono spesso da ricercare nel sistema di scelte e di gestione dell’IT. Ogni scelta di assetto e funzionamento dei sistemi informativi ha infatti, per sua natura, una componente di rischio: le scelte di governo dell’IT, scelte di assetto o architetturali, scelte di approvvigionamento di servizi informatici, fino alle scelte di funzionamento dei progetti e dei processi di manutenzione ed evoluzione delle infrastrutture hardware e software.

Occorre di conseguenza orientarsi alla gestione del Rischio IT con un approccio ampio, nella consapevolezza che il manifestarsi di situazioni avverse sul fronte dei sistemi informativi può avere conseguenze negative che si spingono, come è successo in diversi casi, su una riduzione del valore riconosciuto all’Azienda da parte del mercato sia essa per perdita diretta sul processo produttivo sia per diminuzione della fiducia riposta da principali clienti e fornitori.

Comments are closed.