Chi siamo

VISION

Offrire supporto consulenziale di valore e caratterizzato da reciproca fiducia con i nostri Clienti privati e pubblici che individuano in IT Value il punto di riferimento  nell'identificazione, valutazione e gestione dei rischi IT, di business e di compliance, con la finalità di rispondere alle aspettative del mercato in modo efficace e sostenibile.

 

MISSION

Fornire assistenza nell'adeguamento alle disposizioni normative e regolamentari in materia di IT Governance, Risk e Compliance con osservazione attenta delle singolarità proprie e tipiche di ogni Organizzazione, mettendo a disposizione competenze e risorse dedicate con l’obiettivo di diventare Partner dei nostri Clienti.

 

I PROFESSIONISTI

I nostri professionisti hanno maturato le proprie competenze in progetti consulenziali di compliance, implementazione e mantenimento di Sistemi di Gestione, Data Privacy e Information Technology rivestendo responsabilità sempre crescenti all'interno del Team di Lavoro.


LE ESPERIENZE

I nostri professionisti hanno diretto o partecipato alle seguenti tipologie di interventi di audit e di IT advisory: 

  • Security Risk Assessment – Valutazione del livello di sicurezza dei sistemi informativi aziendali;
  • Implementazione e mantenimento di Sistemi di Gestione e Sistemi di Gestione integrati in conformità agli standard ISO/IEC 27001, ISO/IEC 20000, ISO 23301, ISO 9001, ISO 45001, ISO 14000, ISO 37001,  ISO/IEC 27017, ISO/IEC 27018, SA 8000;
  • Progetti di adeguamento al Reg.(UE) 2016/679 - General Data Protection Regulation (GDPR);
  • Servizi di Data Protection Officer ai sensi del Reg.(UE) 2016/679 - General Data Protection Regulation (GDPR);
  • Mappatura e Revisione dei processi aziendali e dei sistemi IT;
  • Progetti di IT Risk & Security Governance;
  • Redazione delle Corporate IT Security Policy;
  • Vulnerability Assessment e Penetration Test;
  • Valutazione e implementazione di sistemi di controllo interno;
  • Audit applicativo e di processo (framework CobIT e CoSO Report);
  • Adeguamento dei processi IT per il Sarbanes Oxley Act Section 404;
  • Adeguamento dei processi IT per la legge sul risparmio 262/05;
  • Audit su progetti di migrazione di sistemi informativi;
  • Progetti di Data Integrity secondo le GMP;
  • Progetti di software validation;
  • Progetti di formazione ad hoc per le specifiche esigenze dell’utente.

IT Value si avvale di collaboratori altamente specializzati e certificati che a più livelli garantiscono qualità e specificità di approccio per le diverse industries oltre ad un’efficace individuazione delle soluzioni.

 

METODOLOGIE ADOTTATE

L’azienda garantisce l’utilizzo di metodologie e norme internazionali quali: ITIL v4, CobIT, ISO 27001, ISO 20000, ISO 22301, CMMI, nonché un consolidato repository dei controlli e dei rischi IT, sulle normative esistenti e sugli standard de facto.

 

CERTIFICAZIONI

IT Value è certificata ISO 9001:2015 e ISO/IEC 27001:2013.

I nostri consulenti accompagnano ad una esperienza consulenziale pluriennale, una serie di certificazioni significative per la conduzione di attività progettuali quali l’IT Audit, l’IT Risk Management, l'Information Security, Personal Data, Data Integrity, ecc. Sono specificatamente formati e aggiornati nelle discipline di riferimento.

 

Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con certificazioni:

  • CISA® (Certified Information System Auditor);
  • CISM® (Certified Information Security Manager);
  • CRISC® (Certified in Risk and Information System Control);
  • CGEIT® (Certified in the Governance of Enterprise IT);
  • COBIT® 5.0 (Control Objectives for Information and related Technology).

 I nostri professionisti possiedono le seguenti certificazioni:

  • Responsabile per la protezione dei dati personali - UNI 11697:2017;
  • Privacy Officer e Consulente Privacy - ISO/IEC 17024:2012;
  • CIPP/E (Certified Information Privacy Professional/Europe);
  • PMP® (Project Management Professional);
  • PRINCE2® (PRojects IN Controlled Environments);
  • Lead Auditor ISO/IEC 27001:2013 (Information Security);
  • ITIL v.3 Service Lifecycle (Strategy, Design, Transition, Operation, Continual Service Improvement);
  • ITIL 4 Service Value Chain (Plan, Improve, Engage, Design and Transition, Optain/Build, Deliver and Support);
  • Lead Auditor ISO/IEC 20000:2018 (IT Service Management);
  • Lead Auditor ISO/IEC 22301:2019 (Business Continuity Management System);
  • Lead Auditor ISO 9001:2015 (Sistema di Gestione della Qualità);
  • Lead Auditor ISO 45001:2018 (Sicurezza sul Lavoro);
  • Lead Auditor ISO 14001:2015 (Sicurezza Ambiente);
  • Lead Auditor ISO/IEC 50001:2018 (Energia);
  • Lead Auditor ISO 37001:2016 (Anticorruzione);
  • Privacy Information Management System ISO/IEC 27701:2019;
  • Estensione di accreditamento ISO/IEC 27001:2013, integrata con le linee guida ISO/IEC 27017:2021;
  • Estensione di accreditamento ISO/IEC 27001:2013, integrata con le linee guida ISO/IEC 27018:2020.
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image
Image

Società

Società di Consulenza Direzionale e di Servizi per l'Information Security, Governance, Risk & Compliance.

 

Contatti

Certificazioni

IT Value ha certificato i propri Sistemi di Gestione Qualità (ISO 9001:2015) e Sicurezza delle Informazioni (ISO/IEC 27001:2013) con estensione ISO/IEC 27017:2015 e ISO/IEC 27018:2019.