I nostri professionisti hanno diretto o partecipato alle seguenti tipologie di interventi di audit e di IT advisory: 

• Security Risk Assessment – Valutazione del livello di sicurezza dei sistemi informativi aziendali
• Implementazione e mantenimento di Sistemi di Gestione e Sistemi di Gestione integrati in conformità agli standard ISO/IEC 27001, ISO/IEC 20000, ISO 23301, ISO 9001, ISO 45001, ISO 14000, ISO 37001,  ISO/IEC 27017, ISO/IEC 27018, SA 8000
• Progetti di adeguamento al Reg.(UE) 2016/679 - General Data Protection Regulation (GDPR)
• Servizi di Data Protection Officer ai sensi del Reg.(UE) 2016/679 - General Data Protection Regulation (GDPR)
• Mappatura e Revisione dei processi aziendali e dei sistemi IT
• Progetti di IT Risk & Security Governance
• Redazione delle Corporate IT Security Policy
• Vulnerability Assessment e Penetration Test
• Valutazione e implementazione di sistemi di controllo interno
• Audit applicativo e di processo (framework CobIT e CoSO Report)
• Adeguamento dei processi IT per il Sarbanes Oxley Act Section 404
• Adeguamento dei processi IT per la legge sul risparmio 262/05
• Audit su progetti di migrazione di sistemi informativi
• Progetti di Data Integrity secondo le GMP
• Progetti di software validation
• Progetti di formazione ad hoc per le specifiche esigenze dell’utente

IT Value è certificata ISO 9001:2015 e ISO/IEC 27001:2013.

I nostri consulenti accompagnano ad una esperienza consulenziale pluriennale, una serie di certificazioni significative per la conduzione di attività progettuali quali l’IT Audit, l’IT Risk Management, l'Information Security, Personal Data, Data Integrity, ecc. Sono specificatamente formati e aggiornati nelle discipline di riferimento.

 

Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con certificazioni:

• CISA® (Certified Information System Auditor)
• CISM® (Certified Information Security Manager)
• CRISC® (Certified in Risk and Information System Control)
• CGEIT® (Certified in the Governance of Enterprise IT)
• COBIT® 5.0 (Control Objectives for Information and related Technology)

I nostri professionisti possiedono le seguenti certificazioni: Responsabile per la protezione dei dati personali - UNI 11697:2017 Privacy Officer e Consulente Privacy - ISO/IEC 17024:2012 PMP® (Project Management Professional) PRINCE2® (PRojects IN Controlled Environments) Lead Auditor ISO/IEC 27001:2013 (Information Security) ITIL v.3 Service Lifecycle (Strategy, Design, Transition, Operation, Continual Service Improvement) ITIL 4 Service Value Chain (Plan, Improve, Engage, Design and Transition, Optain/Build, Deliver and Support) Lead Auditor ISO/IEC 20000:2018 (IT Service Management) Lead Auditor ISO/IEC 22301:2019 (Business Continuity Management System) Lead Auditor ISO 9001:2015 (Sistema di Gestione della Qualità) Lead Auditor ISO 45001:2018 (Sicurezza sul Lavoro) Lead Auditor ISO 14001:2015 (Sicurezza Ambiente) Lead Auditor ISO/IEC 50001:2018 (Energia) Lead Auditor ISO 37001:2016 (Anti corruzione) Privacy Information Management System ISO/IEC 27701:2019 Estensione di accreditamento ISO/IEC 27001:2013, integrata con le linee guida ISO/IEC 27017:2021 Estensione di accreditamento ISO/IEC 27001:2013, integrata con le linee guida ISO/IEC 27018:2020