GRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "GRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019"

Arnoldo Innocenti
4 anni fa
Visualizzazioni

1 GRC Governance, Risk & Compliance Company Profile Roma, Maggio 2019

2 Indice Introduzione Mission I punti di forza, lo stile e i valori Chi siamo Certificazioni Sintesi dell offerta Alcuni nostri Clienti Contatti 1

3 Introduzione Operiamo nell ambito della Consulenza Direzionale e dei Servizi per l'information Technology. Ci avvaliamo di professionisti certificati che hanno maturato esperienze pluriennali in realtà di consulenza internazionali. Operiamo negli ambiti del Program & Project Management di Progetti complessi e della IT Governance, Risk & Compliance, supportando i nostri Clienti nell'identificazione, valutazione e gestione dei rischi di business e di compliance, con la finalità di rispondere alle aspettative del mercato in modo non solo efficace ma, soprattutto, sostenibile nel tempo. Forniamo assistenza nell'adeguamento alle disposizioni normative e regolamentari in materia di IT Governance, Controllo Interno e Compliance (Codice di Autodisciplina, D.Lgs. 231/2001, Legge 262/2005, Sarbanes Oxley Act, ISO/IEC 27001, ISO 20000, ISO 22301, ISO 9001, D. Lgs 196/2003, GDPR UE 2016/679, ISO 14001, ISO 45001, ISO 5001, ISO 37001, ecc..). Collaboriamo con le funzione organizzative di Internal Audit, di Compliance, di Information Technology con professionalità specifiche, applicando framework metodologici come PMBOK, PRINCE2, ITIL, COBIT Supportiamo le organizzazioni con metodologie consolidate ed esperienze internazionali. 2

I punti di forza, lo stile e i valori Soluzioni basate sull integrazione di processi, organizzazione e tecnologie Competenze specifiche di settore, di processo e di tecnologia Capacità di affrontare

Cliente Continua ricerca dell eccellenza perseguita sia a livello individuale che di team Integrazione delle competenze e promozione di un clima di collaborazione tra professionisti Relazioni con il

4 I punti di forza, lo stile e i valori Soluzioni basate sull integrazione di processi, organizzazione e tecnologie Competenze specifiche di settore, di processo e di tecnologia Capacità di affrontare e governare la complessità e la velocità del cambiamento Team di progetto dedicati, ad alto valore aggiunto e integrati con il Cliente Misurazione del livello di servizio e della soddisfazione del Cliente Continua ricerca dell eccellenza perseguita sia a livello individuale che di team Integrazione delle competenze e promozione di un clima di collaborazione tra professionisti Relazioni con il Cliente impostati in un ottica di partnership, di condivisione delle conoscenze e dei benefici, nel medio e nel lungo termine Garanzia di flessibilità ed efficienza Accettazione di incarichi in linea con standard di etica professionale 3

5 Mission Supportare ed accompagnare i Clienti nell'evoluzione del loro business, offrendo soluzioni innovative e personalizzate, utilizzando le tecnologie più efficaci, mettendo a disposizione competenze e risorse dedicate con l obiettivo di diventare partner dei nostri Clienti, in materia di IT Risk, Project Management e Controllo Interno. 4

6 Chi siamo 5

Certificazioni (1/2) I nostri consulenti accompagnano ad una esperienza pluriennale, una serie di

Information Security, Personal Data, ecc Le risorse vengono infatti specificatamente formate nelle

Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con

Manager) CRISC (Certified Information System Security Professional) CGEIT (Certified in the Governance

professionisti possiedono le seguenti certificazioni: Responsabile per la protezione dei dati

Professional) PRINCE2 (PRojects IN Controlled Environments) LA ISO/IEC 27001 (Information Security)

7 Certificazioni (1/2) I nostri consulenti accompagnano ad una esperienza pluriennale, una serie di certificazioni significative per la conduzione di attività quali l IT Audit, l IT Risk Management, l Information Security, Personal Data, ecc Le risorse vengono infatti specificatamente formate nelle discipline di riferimento. Le nostre risorse sono associate ISACA (Information System Audit and Control Association) con certificazioni: CISA (Certified Information System Auditor) CISM (Certified Information Security Manager) CRISC (Certified Information System Security Professional) CGEIT (Certified in the Governance of Enterprise IT) COBIT (Control Objectives for Information and related Technology) I nostri professionisti possiedono le seguenti certificazioni: Responsabile per la protezione dei dati personali UNI 11697:2017 Privacy Officer e Consulente Privacy ISO/IEC 17024:2012 PMP (Project Manager Professional) PRINCE2 (PRojects IN Controlled Environments) LA ISO/IEC (Information Security) ITIL v.3 (Information Technology Infrastructure Library) LA ISO/IEC (Service Management) LA ISO/IEC (Business Continuity Management) LA ISO 9001, LA ISO 45001, LA ISO 14001, LA ISO/IEC 50001, LA ISO

8 ITIL v.3 Foundation (Information Technology Infrastructure Library) ITIL v.3 Expert (Information Technology Infrastructure Library) ISO/IEC 27001:2013 Information Security Management System CISA (Certified Information System Auditor) CISM (Certified Information Security Manager) CGEIT (Certified in the Governance of Enterprise IT) CRISC (Certified in Risk and Information System Control) COBIT 5.0 (Control Objectives for Information and related Technology) ISO/IEC 20000:2005 Service Management System ISO/IEC 22301:2012 Business Continuity Management Systems PMP (Project Manager Professional) PRINCE2 ( PRojects IN a Controlled Environment) DPO (UNI 11697:2017 / ISO/IEC 17024:2012) ISO 9001:2015 Sistema di Gestione della Qualità ISO 37001:2016 Anti Corruzione ISO 45001:2018 Sicurezza del Lavoro SA8000:2008 Responsabilità Sociale ISO 50001:2011 Sistema di Gestione dell'energia ISO 14001:2015 Certificazione Ambientale ISO/IEC Req. gen. per comp.za dei labo.ri di prova e taratatura Dls 196/2003 Dati personali e GDPR BS 10012:2017 PIMS Dls 231/2001 Responsabilità degli Amministratori Dls 262/2005 Tutela del Risparmio Circolare 263/2006 Banca d'italia Norme tutela del Risparmio Certificazioni (2/2) Certificazioni acquisite X e pianificate X Altre competenze possedute Nominativo Livello Calandro Marco Senior Consultant X X X X X X X X X X Candido Graziano Senior Consultant X X X X X X X X X X Fricano Fabio Senior Manager X X X X X X X X X X X Maugeri Gabriele Consultant X X X X X X Mondelli Vincenzo Partner X X X X X X X X X X X X X X X X X X X X Ranieli Roberto Manager X X X X X X X X X Righetti Paola Senior Consultant X X X Berardocco Gianluca ext Specialist X X Capeccioni Alberto ext Specialist X X X Carmine Argiulo ext Senior Consultant X Di Paola Giuseppe ext Senior Consultant X X X X X Gona Patrizia ext Specialist X X Mario Scipione ext Senior Consultant X Nobilini Francesca ext Specialist X X X X X X X X X X X X X X X X Pellegrini Cinzia ext Senior Consultant X X X X X X Randazzo Roberto ext Specialist X X X X X X X X X Restaino Claudio ext Specialist X X X X X Sadun Giovanni ext Specialist X X X X X X X Scalmani Danilo ext Specialist X Semeraro Stefano ext Specialist X X X X X X X X X Data aggiornamento: 01/04/019 X obiettivo di certificazione 7

9 Sintesi dell offerta Service Line ADVISORY. IT Risk, Project & Security Management: Gestione della Sicurezza delle Informazioni che consideri gli aspetti che concorrono all erogazione dei servizi aziendali critici Persone, Processi, Tecnologia, Compliance. - IT Assessment; - IT Risk & Security Governance; - Progettazione Service Desk; - Information Security Services (VA/PT, PCI/DSS, etc); - Project e Temporary Management; - Formazione specialistica (ITIL, PMP); - Data Integrity; - Validazione software secondo GMP (Good Manufacturing Practices); - Supporto alle funzioni di Internal Audit e di Compliance; - Implementazione di Sistemi di Controllo Interno (D.Lgs 231/01, l n. 262/05). Service Line MANAGEMENT SYSTEM: Supporto, implementazione e mantenimento delle certificazioni per i seguenti Sistemi di Gestione: ISO 9001:2015, ISO/IEC 27001:2013, ISO 22301:2012, ISO/IEC :2011, ISO 14001:2015, ISO 50001:2011, ISO 45001:2018, ISO 37001:2016, SA 8000:2008, BS :17 Formazione specialistica (ISO/IEC 27001:2013, ISO/IEC :2011, ISO 22301:2012). Service Line GDPR Reg (UE) 2016/679: - Assessment; - Compliance; - Audit; - Help Desk/Ticketing System; - Software per la gestione del Registro dei trattamenti (ex art. 30 GDPR); - Servizio di Data Protection Officer (DPO). 8

10 Alcuni nostri Clienti 9

11 Contatti: Dott. Vincenzo Mondelli Amministratore Delegato Cell

Documenti analoghi

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi