SERVIZIO DI GOVERNANCE

img-audit-1Nel supportare la governance e la compliance alle normative nazionali ed internazionali (es. Dlgs. 196/2003 –Privacy, Legge 262/2005, Dlgs. 231/2001, Segregation of duties) realizziamo analisi ed assessment dei sistemi del cliente al fine di far emergere eventuali non conformità ai modelli adottati oppure alle normative di riferimento. Come punto di forza, oltre a segnalare le eventuali anomalie, forniamo anche delle indicazioni su come correggere le non conformità.

Metaforicamente, questo servizio, rappresenta un check up dello stato di salute di un sistema. Lo scopo principale è quello di diagnosticare eventuali anomalie in base a dei criteri di ricerca. A valle dei risultati, viene suggerita una terapia.

Questo servizio viene erogato da remoto, una volta acquisiti i dati dei sistemi. Mentre la presentazione dei risultati e la profondità/area di ricerca viene concordata con il cliente. Le principali aree di ricerca sono le seguenti

  • SOD – Analisi di Segregation of duties (con la matrice del cliente oppure con una matrice di best practices)
  • Basis – Orientato alla ricerca delle attività degli amministratori di sistema. (es. verifica delle misure minime come da allegato B Dlgs 196/2003)
  • Utilizzo delle best practices SAP nella profilazione
  • Attivazione di Log e trace nei sistemi
  • HR – Gestione delle autorizzazioni nei sistemi Human Resource. La profilazione dei sistemi HR può essere molto differente da quella dei classici processi di business, pertanto possono essere necessarie analisi specifiche per capire “chi può fare cosa”

img-audit