s.SecurityIT


Grazie ad una stretta collaborazione con centri di ricerca e sviluppo, Servintek è in grado di valutare attraverso attività di BIA (Business Impact Analysis) e RA (Risk Assessment), gli scenari e i costi derivanti da una corretta gestione della propria sicurezza logica, fisica ed organizzativa.

Forniamo le linee guida ispirate alle Best Practices nella gestione dei servizi IT, una serie di pubblicazioni che offrono al cliente indicazioni sull'erogazione di servizi IT di qualità e sui processi e mezzi necessari a supportarli.

Il cliente e l’azienda, dopo un percorso formativo da noi programmato, possono acquisire le seguenti certificazioni:

  • ISO 27001 – Information security management system: il documento normativo al quale un'organizzazione che intenda certificarsi deve fare riferimento
  • ISO 20000 – Information security Service Management: un modello integrato a processi di IT Service Management, documentati in ITIL nella parte Service Support e Service Delivery
  • ISO 22301 - Business Continuity Management Systems: uno standard sviluppato per aiutare ogni tipo di organizzazione a ridurre al minimo il rischio di interruzioni

E’ un processo che sfrutta direttive, standard e strategie affinché il settore dell’IT di un’azienda risulti efficace ed efficiente. Le finalità di un processo di IT Governance sono:

  • allineamento strategico dell’IT con le strategie e le finalità di business dell’azienda/ente
  • erogazione del valore assicurando che l’IT produca i benefici promessi, tenendo i relativi costi sotto controllo
  • gestione delle risorse IT (applicazioni, informazioni, infrastruttura, risorse umane) in modo responsabile ed efficace
  • gestione del rischio in modo opportuno
  • misurazione delle performance del sistema IT

Si identificano e analizzano i processi e le attività di business per capire il loro impatto nel momento di uno stop forzato.
Dal sito dell’Agenzia per l’Italia Digitale: “La business impact analysis ha lo scopo di determinare le conseguenze derivanti dal verificarsi di ciascun evento critico e di valutarne l’impatto sull’operatività dell’organizzazione” (www.agid.gov.it).

Risk Assessment , letteralmente “Gestione del Rischio”, si riferisce al sistema che consente, attraverso step successivi, di identificare, analizzare, valutare, eliminare e monitorare i rischi associati a qualsiasi attività, o processo aziendale, in modo da rendere l’organizzazione capace di minimizzare le perdite e massimizzare le opportunità.

Avendo sviluppato una notevole esperienza nella “protezione” delle risorse informatiche e nel “recovery” di situazioni di emergenza, proponiamo un’articolata serie di servizi per la sicurezza informatica. Progettazione di sistemi di info security (DR - Disaster Recovery e BC - Business Continuity):

  • Disaster Recovery: predisposizione di risorse di back-up per fronteggiare situazioni di fuori servizio del CED primario del cliente
  • Business Continuity: per assicurare la continuità dei servizi elaborativi in ogni situazione
  • Business Continuity Management: un supporto qualificato di assistenza e consulenza per la realizzazione del Piano di Business Continuity

 

Clicca qui per avere maggiori informazioni.