.
REVISORE DI SISTEMI INFORMATIVI ED UTILIZZO DI TOOL
Le attività di Enterprise Assessment, sono effettuate da risorse specialistiche Tesit, con competenze adeguate al contesto di riferimento ed all’uso di strumenti (EA) e metodi (ITIL, COBIT, CMMI, ecc..) a supporto dell’azione di analisi ed implementazione dei risultati attesi.
Le principali attività eseguibili, in relazione alla complessità ed al livello di valutazione dell’ambito, sono nel seguito riassunte:
· Fornire un punto di vista indipendente sul livello di rischio derivante dalle pratiche aziendali correnti, con particolare attenzione all’utilizzo delle tecnologie informatiche.
· Valutare la sicurezza, la qualità, la conformità a norme e leggi ed il contributo al valore aziendale, riferendo ai responsabili Aziendali.
· Valutare i rischi tecnologici, cioè rileva come la tecnologia affronti rischi specifici delle attività aziendali durante le operazioni effettuate da un particolare sistema informativo.
· Valutare il governo ed il controllo dei sistemi informativi, ossia oltre alla stima del rischio effettua anche la conseguente valutazione di efficienza, efficacia e conformità di tutte le attività di controllo poste in atto per minimizzare i rischi legati alla tecnologia.
· Fornire consulenza alla direzione per raggiungere e mantenere livelli operativi sicuri per i sistemi e per mostrare agli azionisti ed alle parti interessate come tutti i rischi legati alla tecnologia siano stati affrontati e minimizzati.
· Analizzare la conformità alle leggi ed alle norme relative all’utilizzo dei sistemi informativi (riservatezza dei dati, bilanci e resoconti finanziari, ecc.).
· Valutare la conformità del governo dei sistemi informativi e di specifiche applicazioni a leggi e regolamenti, al fine di minimizzare le conseguenze di non conformità: processi civili e penali, rischi assicurativi, allontanamento da ambienti regolamentati (finanza, e-business, telecomunicazioni, ecc.).
· Conduce delle valutazioni indipendenti durante la fase di implementazione di un sistema informativo per assicurare che i vincoli di tempi e/o la complessità delle problematiche non minino la sicurezza, la conformità e l’economicità del sistema finale.
· In seguito all’implementazione del sistema e la fase di avvio, gestire le revisioni formali per valutare i rischi residui e l’economicità complessiva o il contributo al valore aziendale del sistema.
· Condurre valutazioni indipendenti sugli incidenti legati alla tecnologia; ad esempio, nel caso si verifichi un rischio quale un incidente di sicurezza, una frode, un errore di elaborazione o una non conformità legale, guida la revisione post-incidente per definire le cause e gli effetti dell’accaduto, analizzare l’efficacia dell’ambiente di controllo, evidenziare potenziali ottimizzazioni quali quelle richieste per migliorare la resilienza e la conformità.
Sulla base delle analisi di Assessment del contesto aziendale, viene inoltre individuata la soluzione EA che potrebbe adattarsi meglio alle specifiche esigenze, chiarendo i criteri di valutazione ed evidenziando nel contempo le principali funzionalità dei tool da utilizzarsi a supporto della Governance del sistema aziendale.