Chi Siamo

I professionisti

I nostri professionisti hanno maturato le proprie competenze in progetti consulenziali di compliance, implementazione e mantenimento di Sistemi di Gestione, Data Privacy e Information Technology rivestendo responsabilità sempre crescenti all'interno del Team di Lavoro.

Le esperienze

I nostri professionisti hanno diretto o partecipato alle seguenti tipologie di intervento di audit e di IT advisory:

  • Security Risk Assessment – Valutazione del livello di sicurezza dei sistemi informativi aziendali
  • Implementazione e mantenimento di Sistemi di Gestione in conformità agli standard ISO/IEC 27001, ISO/IEC 20000, ISO 23301, ISO 9001, ISO 45001, ISO 14000, ISO 37001
  • Progetti di adeguamento al Reg.(UE) 2016/679 - General data Protection Regulation (GDPR)
  • Servizi di Data Protection Officer ai sensi del Reg.(UE) 2016/679 - General data Protection Regulation (GDPR)
  • Mappatura e Revisione dei processi aziendali e dei sistemi IT
  • Progetti di IT Risk & Security Governance
  • Redazione delle Corporate IT Security Policy
  • Vulnerability Assessment e Penetration Test
  • Valutazione e implementazione di sistemi di controllo interno
  • Audit applicativo e di processo (framework CobIT e CoSO Report)
  • Adeguamento dei processi IT per il Sarbanes Oxley Act Section 404
  • Adeguamento dei processi IT per la legge sul risparmio 262/05
  • Audit su progetti di migrazione di sistemi informativi
  • Progetti di Data Integrity secondo le GMP

IT Value si avvale di collaboratori altamente specializzati e certificati che a più livelli garantiscono qualità e specificità di approccio per le diverse industries oltre ad un’efficace individuazione delle soluzioni.

Metodologie adottate

L’azienda garantisce l’utilizzo di metodologie internazionali quali: ITIL v3, CobIT, ISO 27001, ISO 20000, ISO 22301, CMMI, nonché un consolidato repository dei controlli e dei rischi IT, sulle normative esistenti e sugli standard de facto.

Certificazioni

IT Value è certificata ISO 9001:2015 e ISO/IEC 27001:2013.

I nostri consulenti accompagnano ad una esperienza pluriennale, una serie di certificazioni significative per la conduzione di attività progettuali quali l’IT Audit, l’IT Risk Management, l'Information Security, Personal Data, Data Integrity, ecc.

I nostri professionisti vengono specificatamente formati nelle discipline di riferimento.

Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con certificazioni:

  • CISA® (Certified Information System Auditor)
  • CISM® (Certified Information Security Manager)
  • CRISC® (Certified in Risk and Information System Control)
  • CGEIT® (Certified in the Governance of Enterprise IT)
  • COBIT® 5.0 (Control Objectives for Information and related Technology)

 I nostri professionisti possiedono le seguenti certificazioni:

  • Responsabile per la protezione dei dati personali - UNI 11697:2017
  • Privacy Officer e Consulente Privacy - ISO/IEC 17024:2012
  • PMP® (Project Management Professional)
  • PRINCE2® (PRojects IN Controlled Environments)
  • Lead Auditor ISO/IEC 27001:2013 (Information Security)
  • ITIL v.3 (Information Technology Infrastructure Library)
  • Lead Auditor ISO/IEC 20000:2005 (IT Service Management)
  • Lead Auditor ISO/IEC 22301:2012 (Business Continuity Management System)
  • Lead Auditor ISO 9001:2015 (Sistema di Gestione della Qualità)
  • Lead Auditor ISO 45001 (Sicurezza sul Lavoro)
  • Lead Auditor ISO 14001 (Sicurezza Ambiente)
  • Lead Auditor ISO/IEC 50001 (Energia)
  • Lead Auditor ISO 37001 (Anti corruzione)