Think
Idea
Solution
Audit del Software Informatico
Il nostro servizio di analisi dei software aziendali, tra i nostri servizi piè richiesti, è una procedura con tempistiche definite insieme al cliente. Grazie alle nostre competenze è possibile definire un quadro completo dell’infrastruttura IT che permetterà di risparmiare tempo e denaro con l’introduzione di tecnologie innovative a sostituzione di tecnologie obsolete.
Il processo di audit
I nostri servizi: Pianificazione e preparazione
Durante la pianificazione il revisore si occuperà di:
- Incontrare la direzione IT per determinare le possibili aree di interesse
- Vedere le descrizioni delle mansioni dei dipendenti del CED
- Vedere tutti i sistemi operativi, le applicazioni software e le apparecchiature del data center che operano all’interno del CED
- Vedere le politiche e le procedure IT dell’azienda
- Valutare il budget IT dell’azienda e la documentazione di pianificazione dei sistemi
- Vedere il piano di ripristino di emergenza del CED
- Stabilire gli obiettivi dell’audit
I nostri servizi: Stabilire gli obiettivi dell’audit
I revisori considerano molteplici fattori relativi alle procedure e alle attività del reparto IT che potenzialmente identificano i rischi informatici, inoltre valutano i controlli in atto che mitigano tali rischi. Dopo accurati test e analisi, il revisore è in grado di determinare adeguatamente se il CED mantiene controlli adeguati e sta operando in modo efficiente ed efficace. Di seguito è riportato un elenco di obiettivi che il revisore esaminerà:
- Procedure e responsabilità del personale inclusi i sistemi e la formazione del personale
- I processi di gestione del cambiamento seguiti dal personale IT e di gestione
- Procedure di backup appropriate per ridurre al minimo i tempi di inattività e prevenire la perdita di dati importanti
- Il CED dispone di adeguati controlli di sicurezza fisica per impedire l’accesso non autorizzato ai sistemi software e hardware
- Sono in atto adeguati controlli ambientali per garantire che le apparecchiature siano protette da incendi
I nostri servizi: Esecuzione della revisione ne i nostri servizi
L’esecuzione della revisione avviene fisicamente presso il cliente, seguendo i punti elencati in precedenza. Questo processo ha lo scopo non solo di individuare eventuali anomalie nella sicurezza IT ma anche di mettere il cliente nella condizione di migliorare tutta o in parte l’infrastruttura IT con tecnologie più all’avanguardia e meno costose.
Emissione del rapporto di revisione
Il rapporto di revisione del aziendale dovrebbe riassumere i risultati del processo revisionale. La relazione di revisione deve essere datata al completamento dell’indagine e delle procedure del revisore. Dovrebbe indicare cosa ha comportato la revisione e spiegare che una revisione fornisce solo “una garanzia limitata” a terzi.
