Audit IT

Da anni Atlante Informatica esegue attività di audit per i suoi clienti e ne garantisce così standard IT qualitativamente elevati.

Una delle tecniche utilizzate per la difesa a livello aziendale dalle minacce informatiche è l’audit.

Un audit IT consiste in verifiche periodiche e controllo di processi sia nel campo della sicurezza che nel campo dell’efficienza.

È un’attività periodicamente necessaria e richiede un’attenzione al miglioramento continuo per rendere la postura di sicurezza adeguata alla evoluzione del rischio.

Atlante Informatica Audit

Capire e reagire alla rapida evoluzione del rischio richiede di saper misurare la propria organizzazione ed eventualmente apportare correttivi là dove necessario.

Nell’ambio della cyber security, un audit di sicurezza è una valutazione tecnica sistematica e misurabile del modo in cui viene utilizzata la politica di sicurezza dell’organizzazione per verificare la conformità a una serie di standard.

Questo comporta un ruolo importante per chi effettua l’audit sulla sicurezza in quanto deve poter fornire le informazioni necessarie per dare la possibilità al Cliente di capire se la direzione intrapresa è appropriata oppure no rispetto agli standard scelti.

L’attività di auditing può essere regolata da:

  • Standard di riferimento dell’azienda che ha richiesto l’audit. È il caso tipico delle aziende che vogliono mantenere alto il livello di sicurezza e di innovazione.
  • Standard di riferimento emanati da enti specifici. Per esempio quando l’azienda punta ad ottenere una certificazione di sicurezza o semplicemente per essere compliant alla normativa GDPR.
  • Standard di riferimento emanati da Clienti. Per lavorare con grandi aziende (Clienti), sempre più spesso vengono richiesti standard elevati. Per questo il Cliente richiede al Fornitore di essere compliant.

Questi soggetti indicano agli auditor il livello minimo di prestazioni accettabili o prestazioni attese necessarie ad ottemperare alle responsabilità assegnate, di informare gli organi direttivi delle aziende, management e organi di controllo interessati.

In cosa consiste un Audit tipico che Atlante Informatica è in grado di eseguire?

Atlante Informatica progetta il flusso di lavoro che genera l’audit insieme al Cliente. Questo è fondamentale per svolgere al meglio le attività che compongono l’audit.

Le attività più richieste sono le seguenti:

  • Redazione di Gap Analysis.
  • Verifica stato infrastruttura informatica. ES: efficienza del sistema di backup, controllo dello stato di salute dei sistemi mission critical, ecc…
  • Test e verifiche su dispositivi hardware.
  • Revisione del processo di innovazione tecnologica, verifica obsolescenza software e dispositivi.
  • Verifica della sicurezza mediante Vulnerability Assessment.
  • Test e simulazioni di restore dei dati e/o test su sistemi di ridondanza.
  • Creazione di report.
  • Analisi dei report forniti da sistemi DLP (Data Loss Prevention).
  • Analisi dei report forniti dai sistemi di monitoring della sicurezza.
  • Discussione con il management dei risultati ottenuti.

Mediante i propri strumenti software, Atlante Informatica è in grado di automatizzare e quindi velocizzare molti delle task che compongono un audit IT.

Abbiamo competenze sulle seguenti certificazioni, normative e standard:

  • Normativa GDPR
  • TPN – in particolare MPA best Practices
  • PIC/S GUIDANCE – (PHARMACEUTICAL INSPECTION CO-OPERATION SCHEME)
  • Gap Analysis in relazione ai sistemi certificativi della ISO 27001.
  • Redazione di Gap Analysis in relazione a standard forniti dal Cliente.
  • Negli anni ci siamo occupati di erogare i servizi di audit per svariate finalità, molte delle quali hanno l’obiettivo di portare al cliente alla certificazione desiderata o all’espletamento di obblighi normativi.