Sistemi informativi e I&CT

Organizzazione e Tecnologie oggi sono due parti di un unico insieme

Il Sistema informativo

  • Governo e organizzazione del sistema informativo
  • Analisi del rischio informatico
  • Gestione della sicurezza informatica
  • Sistema di gestione dei dati
  • Esternalizzazione del sistema informativo

La Continuità Operativa

Tema, - ai fini di assicurare la riservatezza, la riduzione e il contenimento dei costi, la gestione dei rischi operativi e informatici – opera anche nelle tematiche relative:

  • Alla Privacy
  • Alla Firma Grafometrica
  • Al Document Management
  • Alla Postalizzazione Digitale e suoi canali
  • Alla Conservazione Sostitutiva
  • All’Esternalizzazione delle tecnologie, hardware e software, nel “cloud” ovvero nel VPCC – Virtual Private Cloud Centrico – multi_site
  • Al Service Management, remoto, delle tecnologie del cliente
  • All’Audit EDP

Gap Analysis

Realizzazione documenti di policy e standard aziendali:

  • Documento di indirizzo strategico
  • Metodologia di analisi del rischio informatico
  • Policy di sicurezza informatica
  • Organigramma della funzione I&CT e connesso disegno dei processi di gestione dell’I&CT
  • Standard di data governance

Realizzazione documenti per la gestione e lo sviluppo dei sistemi I&CT:

  • Procedura di gestione dei cambiamenti
  • Procedura di gestione degli incidenti

Realizzazione rapporti inerenti alle valutazioni aziendali:

  • Documento di sintesi su adeguatezza e costi dell’I&CT
  • Documento di sintesi sulla situazione del rischio informatico
  • Documento delle funzioni di controllo aziendali responsabili della valutazione della sicurezza

Definizione strategie di mantenimento e di sviluppo del sistema informativo complessivo con riferimento al piano strategico del Cliente.

Realizzazione piano di continuità operativa.

Survey/Checkup, conformità dell’I&CT con le norme interne ed esterne:

  • Contratti e SLA con gli Outsourcer
  • Tecnologie hardware e software – policy - procedure - processi I&CT, operativi e di controllo
  • Privacy
  • Sicurezza informatica: risorse, informazioni e applicazioni
  • Dematerializzazione documenti
  • Postalizzazione rendiconti, ecc.
  • Costi informatici
  • Definizione processi di protocollazione, di archiviazione e di postalizzazione informazioni/documenti
  • Definizione processo di conservazione sostitutiva
  • Realizzazione della documentazione necessaria da inoltrare al “garante della privacy” per la gestione della firma grafometrica
  • Definizione e realizzazione del piano di esternalizzazione delle tecnologie, hardware e software, nel “cloud” ovvero nel VPCC – Virtual Private Cloud Centrico – multi_site
  • Service management del patrimonio I&CT