Chi Siamo

AUDITANDO nasce dall’esperienza di chi ha operato nell’ambito dei sistemi di Corporate Governance and Control sia in azienda che in società di consulenza. Specializzata principalmente su tematiche IT supporta le aziende Clienti nella definizione e implementazione del modello di rischi, nelle attività di verifica attraverso specifici audit (sia interni che presso fornitori di servizi ICT), nello sviluppo della documentazione e nelle attività di Compliance a standard e regolamenti nazionali e internazionali. Il suo slogan, un koan del Buddismo Zen (An eye cannot see itself – l’occhio che guarda non può veder se stesso) rappresenta la filosofia alla base della consulenza, di come alcune volte, una visione esterna all’azienda possa essere di aiuto per identificare e risolvere i problemi in maniera più efficace ed efficiente.

I nostri Servizi

Business Continuity & Disaster Recovery

Supporto nella definizione della metodologia di Business Continuity & Disaster Recovery, nell’implementazione della BIA (Business Impact Analisys), nella progettazione delle attività inerenti la continuità (a livello strategico e operativo) e nella realizzazione dei piani di continuità operativa.

Sicurezza delle informazioni: strategie, policy e linee guida

Supporto nella definizione di linee guida e policy che indirizzano le azioni strategiche sulla sicurezza delle informazioni, declinando in modo chiaro responsabilità e ruoli. Definizione del modello e della metodologia di analisi dei rischi di sicurezza delle informazioni. Attività di formazione in ambito sicurezza per il personale aziendale.

Consulenza nei percorsi di certificazione ISO

Consulenza sull’implementazione e dei sistemi di gestione della sicurezza delle informazioni, sui sistemi di gestione dei servizi e sulla continuità operativa secondo gli standard ISO  27001, ISO 20000 e ISO 22301.

Analisi dei rischi fornitori

Attività di analisi dei rischi dei fornitori attraverso specifici audit on-site o predisposizione di appositi questionari.

IT Audit

Attività di supporto alle funzioni di Audit dei clienti nella definizione dell’Audit plan per gli aspetti IT e svolgimento degli specifici audit IT.

Consulenza nell’ambito GDPR

Supporto all’adeguamento al GDPR (GENERAL DATA PROTECTION REGULATION) identificando e misurando gli scostamenti rispetto alla normativa, definendo le azioni di remediation per indirizzare le non conformità rilevate attraverso opportuni interventi organizzativi e tecnologici.

CLIENTI