Chi siamo
I PROFESSIONISTI
I nostri professionisti hanno maturato le proprie competenze in progetti consulenziali di compliance, implementazione e mantenimento di Sistemi di Gestione, Data Privacy e Information Technology rivestendo responsabilità sempre crescenti all'interno del Team di Lavoro
LE ESPERIENZE
- Security Risk Assessment – Valutazione del livello di sicurezza dei sistemi informativi aziendali
- Implementazione e mantenimento di Sistemi di Gestione e Sistemi di Gestione integrati in conformità agli standard ISO/IEC 27001, ISO/IEC 20000, ISO 23301, ISO 9001, ISO 45001, ISO 14000, ISO 37001, ISO/IEC 27017, ISO/IEC 27018, SA 8000
- Progetti di adeguamento al Reg.(UE) 2016/679 - General Data Protection Regulation (GDPR)
- Servizi di Data Protection Officer ai sensi del Reg.(UE) 2016/679 - General Data Protection Regulation (GDPR)
- Mappatura e Revisione dei processi aziendali e dei sistemi IT
- Progetti di IT Risk & Security Governance
- Redazione delle Corporate IT Security Policy
- Vulnerability Assessment e Penetration Test
- Valutazione e implementazione di sistemi di controllo interno
- Audit applicativo e di processo (framework CobIT e CoSO Report)
- Adeguamento dei processi IT per il Sarbanes Oxley Act Section 404
- Adeguamento dei processi IT per la legge sul risparmio 262/05
- Audit su progetti di migrazione di sistemi informativi
- Progetti di Data Integrity secondo le GMP
- Progetti di software validation
- Progetti di formazione ad hoc per le specifiche esigenze dell’utente
IT Value si avvale di collaboratori altamente specializzati e certificati che a più livelli garantiscono qualità e specificità di approccio per le diverse industries oltre ad un’efficace individuazione delle soluzioni.
METODOLOGIE ADOTTATE
L’azienda garantisce l’utilizzo di metodologie e norme internazionali quali: ITIL v4, CobIT, ISO 27001, ISO 20000, ISO 22301, CMMI, nonché un consolidato repository dei controlli e dei rischi IT, sulle normative esistenti e sugli standard de facto.
CERTIFICAZIONI
IT Value è certificata ISO 9001:2015 e ISO/IEC 27001:2013.
I nostri consulenti accompagnano ad una esperienza consulenziale pluriennale, una serie di certificazioni significative per la conduzione di attività progettuali quali l’IT Audit, l’IT Risk Management, l'Information Security, Personal Data, Data Integrity, ecc. Sono specificatamente formati e aggiornati nelle discipline di riferimento.
Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con certificazioni:
- CISA® (Certified Information System Auditor)
- CISM® (Certified Information Security Manager)
- CRISC® (Certified in Risk and Information System Control)
- CGEIT® (Certified in the Governance of Enterprise IT)
- COBIT® 5.0 (Control Objectives for Information and related Technology)
I nostri professionisti possiedono le seguenti certificazioni:
|











