• L’Importanza delle scelte

    Dopo una propedeutica ed attenta analisi, siamo in grado di proporre soluzioni e servizi adeguati alle esigenze dei nostri clienti e soddisfare al meglio il raggiungimento degli obiettivi prefissati nel rispetto dei tempi programmati

Servizi di Governance, Risk e Compliance

  • IT Governance

    • Verifica e valutazione dell’adeguatezza e dell’efficacia dell’infrastruttura dei controlli interni posta a presidio dei sistemi informativi.
    • Individuazione dei rischi nei processi di governo dei sistemi informativi derivanti da carenze nell’infrastruttura di controllo.
    • Gap analysis rispetto alle Best Practices internazionali (COBIT e ITIL).
    • Individuazione di azioni correttive per il raggiungimento di un livello di controllo adeguato alle esigenze aziendali e stesura del Piano dei controlli.
    • Valutazione della corretta impostazione dei controlli automatici «configurabili» dei principali applicativi ERP (ad es. SAP).
    • Supporto per la raccolta, valutazione, disegno, redazione e Test di specifiche funzionali dei principali applicativi ERP.

  • Information & Cyber Security

    • Realizzazione della mappatura degli Asset informatici a supporto dei Processi di Business.
    • Verifica delle Minacce e delle Vulnerabilità associate agli Asset informatici.
    • Valutazione della Misura del Rischio associato all’impatto sul Business.
    • Gap Analysis rispetto alle Misure di Sicurezza in essere.
    • Sviluppo del Piano Strategico della Sicurezza delle Informazioni.

  • IT Risk Management

    • Supporto nell’implementazione di modelli e procedure di Enterprise Risk Management.
    • Mappatura dei processi sia di Business che di Information Technology per l’identificazione delle attività critiche.
    • Self Assessment con i Process Owner per l’identificazione e la valutazione dei rischi e delle attività di controllo.
    • Rilevazione delle eventuali carenze del sistema di controllo e individuazione delle azioni correttive per il miglioramento dello stesso.
    • Stesura del Piano di Audit per testare i controlli giudicati efficaci.
    • Predisposizione, secondo criteri espliciti e condivisi, degli Action Plan per rimuovere le criticità riscontrate.
    • Implementazione di modelli per la gestione del rischio di frode.

  • IT Audit & Compliance

    • Identificazione dei processi (Business, Finance e IT) sottoposti a normativa, valutazione dei rischi di non conformità e analisi del sistema di controllo interno.
    • Gap analysis rispetto al modello di controllo previsto dalla normativa.
    • Test sui controlli rilevati (esistenti) ed eventuale Remediation Plan delle issues.
    • Follow-up dell’efficacia del Remediation Plan adottato.
    • Implementazione di un sistema di monitoraggio e di reporting verso i vertici aziendali.
    • Attività di Fraud Auditing.
    • Audit e implementazione di modelli di Segregation of Duties (SOD) sia procedurale che informatica.
    • Audit di terze parti (Third Party Assurance) e rilascio di attestazioni secondo gli standard internazionali ISAE 3000, ISAE 3402, SOC 1, SOC 2.

  • Conformità DORA

    Nell’ambito del Regolamento DORA – Digital Operational Resilience Act, siamo in grado di offrire un supporto sia consulenziale che tecnologico:

    • Esecuzione di attività di Assessment, GAP Analysis e Audit, finalizzate a valutare il livello di conformità rispetto ai requisiti imposti dal Regolamento DORA, nonché del relativo sistema dei controlli.
    • Revisione/formalizzazione dell’impianto normativo interno (Policy, procedure, modelli operativi e altri documenti richiesti dalla normativa) in coerenza con i requisiti del Regolamento e con le best practice di riferimento, ivi compresa la revisione/redazione di organigrammi, funzionigrammi e mansionari finalizzati a definire l’assetto organizzativo (ruoli e responsabilità) di resilienza operativa digitale, in ottemperanza ai requisiti del Regolamento.
    • Esecuzione nel continuo delle azioni individuate nella prima e nella seconda fase progettuale, con la finalità di rendere operativi i modelli, le linee guida, le procedure ed i presidi di controllo di resilienza operativa digitale definiti nell’impianto normativo interno, in conformità con le prescrizioni imposte dal Regolamento.
    • Assunzione della responsabilità della gestione e della sorveglianza dei rischi informatici assicurando un livello appropriato d’indipendenza.

  • Conformità SWIFT

    Dedalo offre un servizio specializzato di valutazione della conformità al Customer Security Programme (CSP) di SWIFT, rivolto alle istituzioni finanziarie che utilizzano la rete SWIFT. Questo servizio è progettato per supportare le organizzazioni nel soddisfare i requisiti del Customer Security Controls Framework (CSCF), che include controlli di sicurezza obbligatori e consigliati per rafforzare la sicurezza informatica delle infrastrutture locali degli utenti SWIFT.

  • Conformità GDPR

    Nell’ambito del Regolamento UE 2016/679 General Data Protection Regulation, siamo in grado di offrire un supporto sia consulenziale che tecnologico:

    • Attività di supporto al DPO (co-sourcing della funzione).
    • Audit sul sistema di gestione della privacy ai sensi del Regolamento UE 2016/679.
    • Formazione.
    • Soluzione Software – GDPR Platform.

  • Conformità alle normative 262/05 e Sarbanes Oxley Act

    Nell’ambito delle normative 262/05 e Sarbanes Oxley Act, siamo in grado di offrire il seguente supporto consulenziale:

    • Disegno e implementazione del modello di Compliance (rilevazione processi di Business e processi IT, disegno dei controlli chiave, produzione Narrative, Flowchart e matrici RACI, disegno dei piani di Test of Design e Test of Effectiveness).
    • Esecuzione delle attività di Test dei controlli.
    • Audit e Gap Analysis del modello di Compliance esistente.

  • Business Continuity

    • Individuazione e costituzione del quadro metodologico ed organizzativo per la gestione del processo per la gestione della continuità operativa.
    • Supporto nello svolgimento dell’analisi d’impatto (BIA) degli scenari di crisi sui processi aziendali ritenuti critici per l’organizzazione.
    • Realizzazione dell’impianto normativo di riferimento, incluse le policy, per la regolamentazione del processo, le procedure operative necessarie a garantire la continuità operativa e il Piano delle verifiche sull’efficacia delle misure tecniche ed organizzative previste.
    • Realizzazione di appositi audit sull’efficacia dei piani di continuità operativa implementati.

  • Corporate Governance

    • Rilevazione, mappatura e redazione di procedure e Policy aziendali in relazione ai principali processi di Business (ciclo attivo, ciclo di gestione delle commesse attive, ciclo passivo, ciclo chiusure contabili periodiche, ciclo Payroll, ciclo magazzino/inventario, controllo di gestione e reporting gestionale, altro).
    • Supporto nel disegno di modelli di Corporate Governance (organigrammi, ruoli, responsabilità, mission e obiettivi aziendali/di reparto, definizione KPI aziendali/di reparto).
    • Supporto nel disegno di modelli di MBO.

  • Dedalo Academy: Formazione e Coaching

    Per incontrare le esigenze dei nostri Clienti eroghiamo corsi personalizzati sulle seguenti tematiche:

    • COBIT™ 5 / 2019 Foundation.
    • ISO/IEC 27001 PRACTITIONER – INFORMATION SECURITY OFFICER.
    • ISO/IEC 27001 AUDITOR.
    • Auditor ISO 22301.
    • Principali framework internazionali di IT Service Management.
    • Principali framework internazionali di Project Management.
    • Information Security & GDPR Awareness.

    Dedalo è Accredited Training Organization (ATO) presso APMG-International per l’erogazione di corsi ed esami di certificazione su ISO27001.

    The APMG International ISO/IEC 27001 and Swirl Device logos are a trademark of The APM Group Limited, used under permission of The APM Group Limited. All rights reserved.

Servizi di supporto alla funzione Amministrazione, Finanza e Controllo

  • Accounting and business advisory

    • Servizi di organizzazione e supporto contabile su bilanci di esercizio, reporting periodico e bilanci consolidati secondo principi contabili nazionali, IAS/IFRS e US GAAP.
    • Svolgimento di attività amministrativo-contabili per finalità specifiche concordate (analisi di dettaglio della composizione di specifiche voci contabili quali crediti verso clienti, debiti verso fornitori, passività potenziali, fondi rischi, movimentazione e valorizzazione del magazzino, altro).
    • Individuazione di potenziali opportunità di sfruttamento di crediti di imposta fruibili in base alla normativa fiscale in vigore (credito ricerca, sviluppo e innovazione, credito per investimenti in beni strumentali, Patent Box, misure agevolative c.d. Industria 4.0).
    • Supporto su attività di «Forensic Accounting and Auditing».
    • Valutazione di opportunità di investimento in specifiche linee di Business in termini di rendimento economico e compatibilità con l’attuale Business Model («Fairness Opinion» e redazione di pareri).
    • Elaborazione e asseverazione di Piani Industriali.

  • Controllo di gestione

    • Supporto alla definizione del modello di controllo di gestione e di reporting periodico, incluso il disegno delle specifiche funzionali per l’implementazione dei sistemi informatici e dei cruscotti informativi a supporto delle decisioni.
    • Supporto alla predisposizione dei documenti di Budget, Forecast, analisi di costi e ricavi, analisi degli scostamenti e analisi di marginalità.
    • Supporto al disegno della contabilità analitica e industriale (centri di costo, centri di profitto, driver di ribaltamento, costi standard).

La nostra brochure

1
1

Download

  • Security Operation Center

    Dedalo è dotata di un SOC dal quale vengono erogati servizi finalizzati alla valutazione del livello di Sicurezza dei Sistemi informativi dei propri clienti.

    Il SOC fornisce anche servizi di Incident Response, svolgendo la funzione di CSIRT (Computer Security Incident Response Team).

Le nostre Soluzioni

Un brand Dedalo GRC advisory
  • S.R.M. - SECURITY RISK MANAGEMENT

    Siamo dotati di un’infrastruttura remota di raccolta dati e di un team di Security Consultant, capace di consolidare, selezionare, interpretare e correlare i dati prodotti dai sistemi di Vulnerability Management installati presso i nostri clienti.

    Il nostro Security Operation Center (SOC) monitora le informazioni rivenienti dagli agent installati sul network del cliente. Tali informazioni sono trasmesse in modalità protetta tramite VPN.

  • CR.AA.M. - COMPLIANCE RISK & AUDIT ACTIVITY MANAGEMENT

    Abbiamo sviluppato la soluzione informatica web based CR.AA.M., per offrire un servizio di valutazione e monitoraggio del rischio di compliance. L’applicazione, in architettura web, permette ad esempio:

    • l’archiviazione e la consultazione delle normative,
    • la storicizzazione delle verifiche svolte (check-up),
    • la gestione dei check-up di conformità sui singoli moduli normativi,
    • la produzione di report di sintesi e analitici tipo grafico e tabellare,
    • la produzione di un executive summary in formato editabile.
  • SURVEYNET - COMPUTER ASSISTED WEB INTERVIEWING

    Progettiamo l’indagine in sinergia con il Cliente con il supporto di un team specializzato in campo statistico. Sviluppiamo e Implementiamo le più recenti soluzioni tecnologiche grazie al supporto di un Team di esperti in soluzioni CAWI (Computer Assisted Web Interviewing). Testiamo e portiamo in produzione quanto progettato, senza dispendio di tempo da parte del Cliente supportato successivamente nella fase di analisi dei risultati.

  • WB - WHISTLEBLOWING

    Il servizio è basato sulla piattaforma open source Globaleaks erogato in modalità SaaS (Software as a service), e permette di gestire in totale sicurezza e in conformità al dettato normativo le segnalazioni ricevute dai dipendenti ed affini, i quali godono della massima riservatezza.

    La piattaforma utilizzata è rilasciata con licenza AGPL.

  • GDPR Platform

    La piattaforma per la gestione del GDPR consente di gestire tutte le tematiche previste dal regolamento. È dotata di funzionalità specifiche che consentono di:

    • censire i trattamenti
    • visualizzare il registro dei trattamenti
    • eseguire il pre-assessment dei rischi
    • eseguire il Data Protection Impact Assessment
    • censire le violazioni dei dati personali (Data Breach)
    • gestire le comunicazioni con il Garante della Privacy
    • archiviare documentazione utile in ogni fase di lavorazione
    • monitorare i trattamenti attraverso cruscotti multidimensionali
    • estrarre report di sintesi e di dettaglio