IT Security Consulting: attività consulenziali in cui ci si propone in qualità di trusted advisor su tutte le tematiche inerenti il processo di gestione della sicurezza informatica e della sicurezza delle informazioni;
L’aderenza e la scelta di agire secondo l’applicazione di corrette procedure certificate sono un supporto concreto allo sviluppo del business aziendale.
Infatti :
- Aumentano la probabilità di successo delle attività commerciali;
- Le risorse economiche aziendali (tempo, costi, etc) vengono orientate e dedicate ad attività che in linea di principio hanno non solo una correttezza formale sostanziale, ma anche un grado di efficacia ed efficienza maggiore;
- Impatto positivo nei confronti del consumatore con ricadute positive in termini di posizionamento dell’immagine aziendale e di fiducia;
Strategie per eccellere
- Check Assessment
- Sigilli e Marchi
- Formazione E-Learning o in Aula e affiancamento continui
- Analisi dei Rischi (PIA)
- Visite Ispettive, Monitoraggio e Auditing
- Al fianco dell’Alta Direzione per Guidare il Processo di Cambiamento
- S.G.P. : Creazione del Sistema di Gestione Privacy
Le fasi del Supporto/Consulenza
Fase 1: Incontro di kick off
L’incontro di kick off, di un’ora circa, è una presentazione per tutto il personale coinvolto nel progetto (in particolare, i referenti delle aree aziendali da coinvolgere) dei suoi obiettivi, in modo da garantire la loro consapevolezza in merito al progetto e la disponibilità per le fasi successive.
Durante l’incontro si prenderà atto dell’attuale organizzazione del cliente in modo da condividere un piano di incontri e verrà assolta l’attività ricognitiva.
Fase 2: Interviste con il personale e bozze procedure
Le interviste avranno la finalità di raccogliere informazioni sulle attività di ciascuna funzione organizzativa.
Per un più efficace e rapido risultato, si suggerisce di permettere la conduzione delle interviste presso le postazioni di lavoro degli operatori, con la supervisione del referente di progetto del cliente. In questo modo, sarà più facile comprendere i processi, gli strumenti utilizzati da ciascuno e condividere eventuali futuri adeguamenti per la conformità alla ISO.
Le interviste avranno una durata indicativa di due ore ciascuna e comprenderanno:
- commerciale
- gestione della progettazione (Servizi Tecnici e sviluppo)
- gestione dell’erogazione dei servizi (Customer Care e operatori)
- acquisti
- gestione personale
Inoltre, saranno svolti brevi incontri con:
- Responsabile servizio
- Responsabile sicurezza e suo staff
- Audit interno
- Ufficio legale
Sulla base di quanto raccolto saranno preparate le prime bozze delle seguenti procedure:
- gestione commerciale
- gestione della progettazione (Servizi Tecnici e sviluppo)
- gestione dell’erogazione dei servizi (incluso customer care e monitoraggio)
- gestione acquisti
- gestione personale
Le procedure saranno il più possibile brevi, semplici da seguire e molto operative, in modo da facilitare il cliente a mantenere una "naturale" conformità al sistema qualità.
Fase 3: Condivisione con il personale del cliente
In diverse riunioni saranno presentate le bozze di procedure al personale del cliente in modo da condividere i processi descritti e predisporre quanto necessario per soddisfare quanto pianificato.
Fase 4: Completamento della documentazione
In questa fase saranno completate tutte le procedure necessarie per l’implementazione del sistema del cliente.
In particolare, verranno redatti i seguenti:
documenti operativi
- procedura di gestione commerciale
- procedura di gestione della progettazione
- procedura/e di gestione dell’erogazione dei servizi
- procedura di gestione acquisti
- procedura di gestione del personale
documenti gestionali
- manuale qualità
- procedura di gestione del miglioramento continuo (non conformità e incidenti, audit interni, azioni correttive, azioni preventive)
- procedura di gestione della documentazione (documentazione e registrazioni)
- procedura sulle responsabilità della Direzione (comunicazione, politica per la qualità, riesame della Direzione, gestione del monitoraggio e delle misurazioni di efficacia del SGQ)
modelli per le registrazioni
- a seconda delle necessità, in formato elettronico o cartaceo
Fase 5: Preparazione all’audit dell’Organismo di Certificazione
Per la preparazione all’audit di terza parte, saranno necessarie alcune attività per garantire il buon andamento della verifica e il soddisfacimento di alcuni requisiti necessari per dimostrare la conformità alla ISO.
In particolare saranno svolte le seguenti attività:
- una sessione di formazione di circa 2 ore
- conduzione audit interni
- riesame della documentazione pertinente alle procedure
- conduzione riesame della Direzione
Fase 6: Supporto durante l’audit
Durante l’audit dell’Organismo di Certificazione, sarà fornito adeguato supporto, sempre considerando che i regolamenti di certificazione prevedono che i consulenti dovrebbero fungere solo da osservatori. Secondo le prassi solite, sarà comunque fornito il necessario supporto.
Per l’audit, che sarà probabilmente diviso in 2 parti, sarà compito del cliente:
- mettere a disposizione un locale per le giornate, preferibilmente nella sede che sarà riportata sul certificato
- garantire la disponibilità della Direzione (almeno a inizio e fine delle verifiche) e del personale durante le giornate di verifica secondo il piano che invierà l’organismo di certificazione
Fase 7: Supporto a seguito dell’audit
A seguito dell’audit sarà fornito il supporto relativo a:
- comunicazione con l’Organismo di certificazione per l’ottenimento del certificato secondo quanto necessario
- predisposizione delle azioni eventualmente richieste a seguito dell’audit