nova systems roma Services Business & Values



Documenti analoghi
nova systems roma Company Profile Business & Values

Innovatori per tradizione

Politica per la Sicurezza

Direzione Centrale Sistemi Informativi

1- Corso di IT Strategy

FINANCIAL & ACCOUNTING BPO, GESTIONE DOCUMENTALE E CONSULTING SERVICES

ETA Management. ETA Management S.r.l. Via Volturno, Milano Tel Fax Milano, Gennaio 2009

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

PROFILO AZIENDALE 2011

MANUALE DELLA QUALITÀ Pag. 1 di 6

IDENTITÀ GIOVANE. Nata nel 2006 con l intento di diventare leader nel settore IT, Easytech cresce con una solida competenza in tre divisioni:

La Certificazione ISO/IEC Sistema di Gestione della Sicurezza delle Informazioni

Progetto Atipico. Partners

SVILUPPO SOFTWARE. dai una nuova energia ai tuoi piani di sviluppo software SVILUPPO SOFTWARE

L AZIENDA Competenza e qualità per la soddisfazione del cliente

Cloud Computing Stato dell arte, Opportunità e rischi

SOLUZIONI INFORMATICHE PER LO STUDIO LEGALE

consulenza e soluzioni applicative al servizio dei Confidi

BE ACTIVE. Upgrading means growing

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA. Ing. Antonio Avolio Consigliere AIPS All right reserved

AMMINISTRARE I PROCESSI

IVU Global Service S.r.l. (gruppo IVU S.p.A.)

MANDATO DI AUDIT DI GRUPPO

TAURUS INFORMATICA S.R.L. Area Consulenza

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

LA TEMATICA. Questa situazione si traduce facilmente:

Audit & Sicurezza Informatica. Linee di servizio

LA GESTIONE DELLE INFORMAZIONI IN AZIENDA: LA FUNZIONE SISTEMI INFORMATIVI 173 7/001.0

ALLEGATO 1 FIGURE PROFESSIONALI DI FILIALE

ALLEGATO 2 FIGURE PROFESSIONALI DI FILIALE IMPRESE

profilo dna team clienti

System & Network Integrator. Rap 3 : suite di Identity & Access Management

SISTEMA DI GESTIONE AMBIENTALE

I valori distintivi della nostra offerta di BPO:

Progetto Crescita e Sviluppo

INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data:

Premessa. Per prevenire bisogna conoscere.

A.I.N.I. Associazione Imprenditoriale della Nazionalità Italiana Udruga Poduzetnika Talijanske Narodnosti

POLITICA DELLA QUALITA DELL AMBIENTE E DELLA SICUREZZA ALIMENTARE

Copyright IKS srl


ANTONELLA LAVAGNINO COMUNICAZIONE & MARKETING

ITA GEFRAN SOLUZIONI PROGETTAZIONE E REALIZZAZIONE DI APPARECCHIATURE DI AUTOMAZIONE E QUADRI ELETTRICI

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

Manuale di Gestione Integrata POLITICA AZIENDALE. 4.2 Politica Aziendale 2. Verifica RSGI Approvazione Direzione Emissione RSGI

IL SISTEMA DI DELEGHE E PROCURE una tutela per la società e i suoi amministratori. Milano 18 novembre A cura di: Luca Ghisletti

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

NOTE DI PRESENTAZIONE DELLA MALAVOLTA CONSULTING S.a.s.

Cloud Service Broker

HR Human Resouces. Lo strumento innovativo e completo per la gestione del personale. ZUCCHETTI CENTRO SISTEMI SPA

EdiSoftware S.r.l. La Soluzione che stavi cercando EdiSoftware EdiSoftware gruppo di esperti Soluzione Gestionale Soluzione Gestionale

1 La politica aziendale

Telex telecomunicazioni. Soluzioni per le telecomunicazioni e le infrastrutture tecnologiche aziendali

PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ

Export Development Export Development

VALUTAZIONE DEL LIVELLO DI SICUREZZA

CONSIP SpA. Gara per l affidamento dei servizi di supporto strategico a Consip nel campo dell Information & Communication Technology (ICT)

Presentazione Istituzionale V.4 - Aggiornata al 8/07/2013

Software per Helpdesk

LARIO FLUID SRL Tel Ufficio: Via della Pergola 55 PIVA/CF Mail: LECCO (LC) Capitale i.v.

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

SOFTWARE CLOUD PER LA GESTIONE DEI SISTEMI DI GESTIONE. Rev

DIPARTIMENTO INFORMATIVO e TECNOLOGICO

Banche e Sicurezza 2015

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS AV2/07/11 ARTEMIDE.

PARTNER DI PROGETTO. Università degli Studi di Palermo Dipartimento di Ingegneria Industriale

Incentive & La soluzione per informatizzare e gestire il processo di. Performance Management

Corso di Amministrazione di Sistema Parte I ITIL 1

Shared Services Centers

Smart UTILITIES. L offerta SAP in Cloud per il mercato Energy & Utilities. Società Italiana Di Informatica. JOIN THE SIDI EXPERIENCE!

May Informatica S.r.l.

Esternalizzazione della Funzione Compliance

Presentazione Aziendale

CERTIFICAZIONE DI QUALITA

Supply Intelligence. Informazioni rapide e approfondite sui fornitori potenziali

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

ISO 9001:2015 e ISO 14001:2015

Innovation Technology

Sistemi per la Sicurezza Consulenza. Sicurezza Analisi Consulenza. La La Sicurezza non è un gioco. non è un gioco

KeyF.M.Srl. Via Saffi, Milano T/F Key F.M. Srl Facility Management

Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT. Paolo Salvaneschi A6_5 V1.0. Security Management

CARTA SERVIZI AZIENDA CONSULENZA E SERVIZI IGIENE AMBIENTALE

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

Associazione Italiana Information Systems Auditors

Softlab S.p.A. Company Profile

ESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile

Compliance Sistema di Governo Il Sistema di Compliance di SIA

Profilo della Società per la Piccola e Media Impresa (PMI)

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

BILANCIARSI - Formazione e Consulenza per la legalità e la sostenibilità delle Organizzazioni

concretizza le potenzialità dei tuoi progetti

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

lem logic enterprise manager

Transcript:

nova systems roma Services Business & Values

Indice 1. SCM: Security Compliance Management... 3 2. ESM: Enterprise Security Management... 4 3. IAM: Identity & Access Management... 4 4. IIM: Information Integrity Management... 5 5. PCI DSS: Payment Card Industry Data Security Standard... 5 6. FMS: Fraud Management System... 5 7. ITMM: IT Maintenance Management... 6 Pagina 2 di 7

NSR fornisce servizi di consulenza per la realizzazione di soluzioni nell ambito delle più moderne tecnologie informatiche. Con un organico di 100 collaboratori e sedi operative a Roma, Milano e Cosenza, NSR è specializzata nei Servizi di Sicurezza IT, focalizzati nelle seguenti aree: SCM: Security Compliance Management; ESM: Enterprise Security Management; IAM: Identity & Access Management; IIM: Information Integrity Management; PCI-DSS: Payment Card Industry Data Security Standard; FMS: Fraud Management System; ITMM: Infrastructure Management and Manteinance. Tecnologia, innovazione e sviluppo sono i tre concetti chiave cui l azienda s ispira per la realizzazione delle proprie iniziative e la soddisfazione dei clienti. La sicurezza delle informazioni, Core Business dell azienda, rappresenta una nuova frontiera grazie alla continua evoluzione dell informatica e di internet. L adozione di nuovi modelli evoluti di gestione e realizzazione diventa così il valore aggiunto di NSR. L approccio strategico parte dalla ricerca di soluzioni coerenti con le esigenze di business del cliente e si concretizza nella fornitura di servizi di consulenza specifici e nella selezione dei prodotti, propri o di terze parti, che meglio si prestano al raggiungimento degli obiettivi stabiliti. L azienda è certificata ISO 9001 e ISO 27001 ed è abilitata al trattamento di dati classificati. 1. SCM: Security Compliance Management Speciale riguardo è dedicato da NSR alla prevenzione del rischio di non conformità dell attività aziendale rispetto a leggi, regolamenti, procedure, codici di condotta e best practices. Nell ambito delle più diverse aree imprenditoriali, NSR è in grado di fornire alle funzioni aziendali di Compliance un efficace supporto normativo, organizzativo e tecnico (processi approfonditi di valutazione ambiente, analisi del rischio, test di intrusione e di vulnerabilità, ecc.), con il duplice obiettivo di: monitorare, circoscrivere e mitigare ex ante il rischio di sanzioni legali o amministrative, perdite operative e deterioramento della reputazione aziendale; minimizzare ex post le conseguenze di possibili disallineamenti; salvaguardare la reputazione aziendale e consolidare il rapporto fiduciario con la clientela e gli stakeholders. Oltre all adeguamento alla normativa italiana (e quindi ai servizi riguardanti Analisi dei Rischi, DPS, Misure Minime di Sicurezza ecc.), NSR opera anche nell ambito di Standard Internazionali, quali ISO 27000, COBIT, ITSEC etc., per i quali, oltre all analisi di adeguamento e alla proposta delle necessarie migliorie, può guidare il Cliente nell attivazione Pagina 3 di 7

dell infrastruttura (organizzativa, tecnica e gestionale) necessaria per conseguire le rispettive certificazioni. 2. ESM: Enterprise Security Management I Servizi ESM forniscono soluzioni in grado di assicurare i più elevati standard di sicurezza per i sistemi informativi e le strutture organizzative, tali da assecondare i cambiamenti dei processi e delle tecnologie imposti dai nuovi modelli di business. Spesso l approccio alla Sicurezza Informatica è di tipo settoriale; è facile trovare soluzioni ai singoli problemi (firewall, strumenti di monitoraggio, tool di controllo accessi, etc.), ma i vari prodotti, presi singolarmente, non forniscono una soluzione efficace e generale, che copra tutto il campo della sicurezza; si limitano a prevenire singoli rischi o a coprire singole aree, senza preoccuparsi adeguatamente di problemi quali la loro integrazione e la loro gestione. In una situazione di tecnologia molto varia e con un mercato che costringe a continui cambiamenti e chiede risposte immediate, approcciare in modo corretto il problema della sicurezza significa affrontarlo nella prospettiva dell Amministrazione Centralizzata; questa va intesa come definizione, implementazione e gestione di un Modello di Sicurezza basato sull organizzazione aziendale, che coordini ed integri tutti i vari aspetti tecnologici e gestionali (ruoli delle varie persone all interno di una struttura organizzativa, necessità informative ed informatiche per lo svolgimento dei vari processi aziendali, etc.) e formi la base per qualsiasi implementazione veramente efficace. NSR ha esperienza specifica proprio nei progetti completi di sicurezza, con un approccio che coinvolge innanzi tutto l Amministrazione Centralizzata (ESM: Enterprise Security Management). Ogni azienda è una realtà a se stante, con le proprie esigenze ed i propri problemi: per un progetto generale è quindi necessaria un analisi preliminare configurabile in un attività di Security Assessment, per conoscere esattamente la propria situazione e definire un piano strategico adatto alla propria missione; NSR offre servizi specifici di Security Assessment, basati sull esperienza propria e dei suoi Partner, con la formulazione di piani di implementazione e il suggerimento delle soluzioni tecnologiche più appropriate. Quando si è certi di aver impostato una gestione corretta, si possono affrontare singoli problemi specifici, sicuri di poter inquadrare le varie soluzioni nelle politiche generali e integrarle tra di loro. Solo in questo contesto è possibile scegliere prodotti di sicurezza diversi, che svolgono funzioni specifiche, oppure conservare ed utilizzare al meglio i prodotti che già si posseggono, il tutto integrato in una soluzione unitaria ed efficace. 3. IAM: Identity & Access Management Uno degli aspetti fondamentali della Sicurezza IT riguarda la gestione del ciclo di vita degli utenti, dal momento del loro ingresso in azienda fino al momento della loro dismissione, e la gestione delle loro necessità informatiche (accesso alle varie risorse IT in base al ruolo ed alle esigenze lavorative). Un altro aspetto riguarda il loro modo di lavorare: come aumentare la produttività e la soddisfazione degli utenti, con un infrastruttura che consenta di qualificarsi una sola volta al sistema attraverso meccanismi di autenticazione, e da quel momento accedere in modo sicuro e controllato a tutte le risorse informative ed informatiche che il loro ruolo aziendale richiede, senza dover fornire ulteriormente le proprie credenziali. Pagina 4 di 7

Il Sistema IAM proposto da NSR è un insieme di infrastruttura HW e SW, policy, processi e procedure, che copre le seguenti aree: - User management: gestione centralizzata degli utenti, intesi come persone fisiche che ricoprono un certo ruolo aziendale, in base al quale necessitano di determinate autorizzazioni all utilizzo delle risorse IT; - Authorization management: gestione centralizzata dei profili di autorizzazione degli utenti, in base al loro ruolo ed al principio del privilegio minimo ( need to know and need to do ), in accordo con le policy aziendali; - Account management: provisioning degli account sulle varie piattaforme (gestione dei diversi account delle singole persone sui vari ambienti: Windows, Unix, Bull, Unisys, SAP, Oracle, LDAP, AD, etc.) e sulle applicazioni che gestiscono un proprio DB utenti (sistema di sicurezza proprietario); - Access management: comprensivo di identificazione, autenticazione e controllo accessi; - Single Sign On: possibilità per l utente di autenticarsi una sola volta, in modo sicuro, ad inizio lavoro, e di utilizzare quindi tutte le applicazioni e i sistemi necessari, senza necessità di doversi riautenticare o di fornire nuove credenziali. 4. IIM: Information Integrity Management Un altro aspetto fondamentale della Sicurezza IT riguarda i dati (le informazioni sono il patrimonio aziendale): la loro accuratezza, integrità e disponibilità sono fattori essenziali per lo sviluppo del business. Oltre ai servizi consulenziali relativi alla definizione delle politiche e delle procedure atte a garantire i dati, e all applicazione delle norme relative alla Privacy, NSR fornisce soluzioni tecnologiche per l automazione dei controlli sulla qualità delle informazioni, in termini di accuratezza e integrità dei risultati dei processi applicativi. 5. PCI DSS: Payment Card Industry Data Security Standard PCI DSS (Payment Card Industry Data Security Standard) è un insieme di requisiti e di procedure standardizzate e industry-wide; lo scopo dello Standard è di assicurare che i dati critici inerenti alle Carte (cardholder data) siano sempre sicuri. Implementando PCI DSS, il proprio business diventa ottemperante ai requisiti e alle regole stabiliti dagli organismi internazionali competenti in tema di Card Payment e dalle Banche Acquirer. Tutti gli operatori che utilizzano il pagamento con carta di credito sono chiamati a strutturare il proprio sistema informativo secondo i criteri di sicurezza definiti dallo standard PCI-DSS; NSR, in collaborazione con Enti Certificatori qualificati presso il PCI Council, è in grado di accompagnare il Cliente lungo tutto l iter di certificazione. 6. FMS: Fraud Management System Il Fraud Management è il settore su cui NSR volge i più importanti investimenti. La costante crescita dei casi di frode telematica, tentata o perpetrata, è strettamente legata all'individuazione di nuove vulnerabilità tecnologiche e commerciali opportunamente utilizzate dai truffatori per realizzare frodi ad elevati impatti economici. Pagina 5 di 7

Il fenomeno delle frodi telematiche risulta sempre più allarmante, sia per le perdite ad esso associate, sia per la contiguità delle stesse rispetto ad altri reati. Gli obiettivi di una strategia antifrode possono essere così di seguito sintetizzati: a) definire le attività di prevenzione delle frodi a seguito delle evoluzioni tecnologiche e comportamentali; b) monitorare fenomeni esistenti ed emergenti; c) individuare in anticipo nuovi scenari di frode. Per sviluppare una reazione adeguata al fenomeno frodatorio, all interno della struttura di governance di ciascuna organizzazione, dovrebbe essere previsto un programma di gestione del rischio di frode. Il rischio di frode deve essere affrontato e gestito mediante una strategia operativa che preveda fasi consecutive di intervento quali prevenzione, rilevazione, analisi, contrasto e miglioramento, coordinate e indirizzate da attività trasversali di intelligence e governo. La corretta implementazione di una strategia antifrode aziendale è dunque il risultato di un adeguata combinazione di processi, organizzazione e tecnologia: si tratta di un processo complesso che ha necessità di essere costantemente monitorato e gestito attraverso l ausilio di un Fraud Management System. NSR fornisce quale soluzione tecnologica antifrode MEMENTO SECURITY, progettata in modo specifico per monitorare preventivamente, individuare ed investigare attività fraudolente o comportamenti comunque anomali, attraverso tutte le unità operative e le linee di business. La soluzione è caratterizzata da una tecnologia innovativa ed unica nel suo genere, accurata, user friendly, flessibile ed economica in termini di risorse (umane, harware e software) impegnate. 7. ITMM: IT Maintenance Management Una corretta gestione delle informazioni e delle attività di produzione e archiviazione di documenti, o di ricerca dati, deve basarsi sull utilizzo di valide infrastrutture ICT. NSR supporta i propri clienti con la massima efficienza e flessibilità, garantendo loro servizi mirati e di elevata qualità. La nostra consolidata esperienza pluriennale nel campo dei servizi di outsourcing ICT e relativa, in particolare, a Help Desk, supporto utenza e assistenza tecnica, ci permette di accompagnare i nostri clienti in un processo di crescita e innovazione. In questo scenario, la sempre più crescente esigenza dei clienti di affidare ad un unico interlocutore la gestione e manutenzione delle proprie infrastrutture informatiche risulta fondamentale: in questo modo, infatti, si semplifica e si accelera il flusso delle richieste di intervento, dalla presa in carico alla risoluzione, indipendentemente dal costruttore e dalle versioni dei sistemi operativi a bordo. NSR è in grado di gestire e manutenere parchi hardware multivendor e multipiattaforma, dislocati su tutto il territorio nazionale, assicurando un elevata qualità del servizio sia in termini di SLA (Service Level Agreement) che di competenze e professionalità specifiche. I servizi di manutenzione comprendono la gestione sistemistica delle infrastrutture, e affiancano alle strutture tecniche in field risorse qualificate e specializzate sulle piattaforme software di base e di ambiente dei sistemi. NSR fornisce le licenze dei sistemi operativi e delle suite di produttività, ed è partner Oracle, VMWare, Symantec, NetApp, Checkpoint, ed altri brand di rilevanza internazionale. Gli interventi di NSR mirano a implementare continuamente l innovazione dei servizi erogati, attraverso un aggiornamento continuo dei processi e degli strumenti di gestione, un coinvolgimento proattivo degli utenti e una puntuale rilevazione del loro grado di soddisfazione. Pagina 6 di 7

Nova Systems Roma Srl Via della Foce Micina, 74 00054 Fiumicino (RM) Tel.: 06 65047521 Fax: 06 65047519 info@nsr.it www.nsr.it Pagina 7 di 7

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back