Chi siamo
VISION
Offrire supporto consulenziale di valore e caratterizzato da reciproca fiducia con i nostri Clienti privati e pubblici che individuano in IT Value il punto di riferimento nell'identificazione, valutazione e gestione dei rischi IT, di business e di compliance, con la finalità di rispondere alle aspettative del mercato in modo efficace e sostenibile.
MISSION
Fornire assistenza nell'adeguamento alle disposizioni normative e regolamentari in materia di IT Governance, Risk e Compliance con osservazione attenta delle singolarità proprie e tipiche di ogni Organizzazione, mettendo a disposizione competenze e risorse dedicate con l’obiettivo di diventare Partner dei nostri Clienti.
I PROFESSIONISTI
I nostri professionisti hanno maturato le proprie competenze in progetti consulenziali di compliance, implementazione e mantenimento di Sistemi di Gestione, Data Privacy e Information Technology rivestendo responsabilità sempre crescenti all'interno del Team di Lavoro.
LE ESPERIENZE
- Security Risk Assessment – Valutazione del livello di sicurezza dei sistemi informativi aziendali;
- Implementazione e mantenimento di Sistemi di Gestione e Sistemi di Gestione integrati in conformità agli standard ISO/IEC 27001, ISO/IEC 20000, ISO 22301, ISO 9001, ISO 42001, ISO 45001, ISO 14000, ISO 37001, ISO/IEC 27017, ISO/IEC 27018, SA 8000, PRD UNI 125;
- Progetti di adeguamento al Reg.(UE) 2016/679 - General Data Protection Regulation (GDPR);
- Servizi di Data Protection Officer ai sensi del Reg.(UE) 2016/679 - General Data Protection Regulation (GDPR);
- Mappatura e Revisione dei processi aziendali e dei sistemi IT;
- Progetti di IT Risk & Security Governance;
- Redazione delle Corporate IT Security Policy;
- Vulnerability Assessment e Penetration Test;
- Valutazione e implementazione di sistemi di controllo interno;
- Audit applicativo e di processo (framework CobIT e CoSO Report);
- Adeguamento dei processi IT per il Sarbanes Oxley Act Section 404;
- Adeguamento dei processi IT per la legge sul risparmio 262/05;
- Audit su progetti di migrazione di sistemi informativi;
- Progetti di Data Integrity secondo le GMP;
- Progetti di software validation;
- Progetti di formazione ad hoc per le specifiche esigenze dell’utente.
IT Value si avvale di collaboratori altamente specializzati e certificati che a più livelli garantiscono qualità e specificità di approccio per le diverse industries oltre ad un’efficace individuazione delle soluzioni.
METODOLOGIE ADOTTATE
L’azienda garantisce l’utilizzo di metodologie e norme internazionali quali: ITIL v4, CobIT, ISO 27001, ISO 20000, ISO 22301, CMMI, nonché un consolidato repository dei controlli e dei rischi IT, sulle normative esistenti e sugli standard de facto.
CERTIFICAZIONI
IT Value è certificata ISO 9001:2015 e ISO/IEC 27001:2018.
I nostri consulenti accompagnano ad una esperienza consulenziale pluriennale, una serie di certificazioni significative per la conduzione di attività progettuali quali l’IT Audit, l’IT Risk Management, l'Information Security, Personal Data, Data Integrity, ecc. Sono specificatamente formati e aggiornati nelle discipline di riferimento.
Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con certificazioni:
- CISA® (Certified Information System Auditor);
- CISM® (Certified Information Security Manager);
- CRISC® (Certified in Risk and Information System Control);
- CGEIT® (Certified in the Governance of Enterprise IT);
- COBIT® 5.0 (Control Objectives for Information and related Technology).
I nostri professionisti possiedono le seguenti certificazioni:
|