Servizi di Governance, Risk e Compliance
IT Governance
- Verifica e valutazione dell’adeguatezza e dell’efficacia dell’infrastruttura dei controlli interni posta a presidio dei sistemi informativi.
- Individuazione dei rischi nei processi di governo dei sistemi informativi derivanti da carenze nell’infrastruttura di controllo.
- Gap analysis rispetto alle Best Practices internazionali (COBIT e ITIL).
- Individuazione di azioni correttive per il raggiungimento di un livello di controllo adeguato alle esigenze aziendali e stesura del Piano dei controlli.
- Valutazione della corretta impostazione dei controlli automatici «configurabili» dei principali applicativi ERP (ad es. SAP).
- Supporto per la raccolta, valutazione, disegno, redazione e Test di specifiche funzionali dei principali applicativi ERP.
Information & Cyber Security
- Realizzazione della mappatura degli Asset informatici a supporto dei Processi di Business.
- Verifica delle Minacce e delle Vulnerabilità associate agli Asset informatici.
- Valutazione della Misura del Rischio associato all’impatto sul Business.
- Gap Analysis rispetto alle Misure di Sicurezza in essere.
- Sviluppo del Piano Strategico della Sicurezza delle Informazioni.
IT Risk Management
- Supporto nell’implementazione di modelli e procedure di Enterprise Risk Management.
- Mappatura dei processi sia di Business che di Information Technology per l’identificazione delle attività critiche.
- Self Assessment con i Process Owner per l’identificazione e la valutazione dei rischi e delle attività di controllo.
- Rilevazione delle eventuali carenze del sistema di controllo e individuazione delle azioni correttive per il miglioramento dello stesso.
- Stesura del Piano di Audit per testare i controlli giudicati efficaci.
- Predisposizione, secondo criteri espliciti e condivisi, degli Action Plan per rimuovere le criticità riscontrate.
- Implementazione di modelli per la gestione del rischio di frode.
IT Audit & Compliance
- Identificazione dei processi (Business, Finance e IT) sottoposti a normativa, valutazione dei rischi di non conformità e analisi del sistema di controllo interno.
- Gap analysis rispetto al modello di controllo previsto dalla normativa.
- Test sui controlli rilevati (esistenti) ed eventuale Remediation Plan delle issues.
- Follow-up dell’efficacia del Remediation Plan adottato.
- Implementazione di un sistema di monitoraggio e di reporting verso i vertici aziendali.
- Attività di Fraud Auditing.
- Audit e implementazione di modelli di Segregation of Duties (SOD) sia procedurale che informatica.
- Audit di terze parti (Third Party Assurance) e rilascio di attestazioni secondo gli standard internazionali ISAE 3000, ISAE 3402, SOC 1, SOC 2.
Conformità GDPR
Nell’ambito del Regolamento UE 2016/679 General Data Protection Regulation, siamo in grado di offrire un supporto sia consulenziale che tecnologico:
- Attività di supporto al DPO (co-sourcing della funzione).
- Audit sul sistema di gestione della privacy ai sensi del Regolamento UE 2016/679.
- Formazione.
- Soluzione Software – GDPR Platform.
Conformità alle normative 262/05 e Sarbanes Oxley Act
Nell’ambito delle normative 262/05 e Sarbanes Oxley Act, siamo in grado di offrire il seguente supporto consulenziale:
- Disegno e implementazione del modello di Compliance (rilevazione processi di Business e processi IT, disegno dei controlli chiave, produzione Narrative, Flowchart e matrici RACI, disegno dei piani di Test of Design e Test of Effectiveness).
- Esecuzione delle attività di Test dei controlli.
- Audit e Gap Analysis del modello di Compliance esistente.
Business Continuity
- Individuazione e costituzione del quadro metodologico ed organizzativo per la gestione del processo per la gestione della continuità operativa.
- Supporto nello svolgimento dell’analisi d’impatto (BIA) degli scenari di crisi sui processi aziendali ritenuti critici per l’organizzazione.
- Realizzazione dell’impianto normativo di riferimento, incluse le policy, per la regolamentazione del processo, le procedure operative necessarie a garantire la continuità operativa e il Piano delle verifiche sull’efficacia delle misure tecniche ed organizzative previste.
- Realizzazione di appositi audit sull’efficacia dei piani di continuità operativa implementati.
Corporate Governance
- Rilevazione, mappatura e redazione di procedure e Policy aziendali in relazione ai principali processi di Business (ciclo attivo, ciclo di gestione delle commesse attive, ciclo passivo, ciclo chiusure contabili periodiche, ciclo Payroll, ciclo magazzino/inventario, controllo di gestione e reporting gestionale, altro).
- Supporto nel disegno di modelli di Corporate Governance (organigrammi, ruoli, responsabilità, mission e obiettivi aziendali/di reparto, definizione KPI aziendali/di reparto).
- Supporto nel disegno di modelli di MBO.
Dedalo Academy: Formazione e Coaching
Per incontrare le esigenze dei nostri Clienti eroghiamo corsi personalizzati sulle seguenti tematiche:
- COBIT™ 5 / 2019 Foundation.
- ISO/IEC 27001 PRACTITIONER – INFORMATION SECURITY OFFICER.
- ISO/IEC 27001 AUDITOR.
- Auditor ISO 22301.
- Principali framework internazionali di IT Service Management.
- Principali framework internazionali di Project Management.
- Information Security & GDPR Awareness.
Dedalo è Accredited Training Organization (ATO) presso APMG-International per l’erogazione di corsi ed esami di certificazione su ISO27001.
The APMG International ISO/IEC 27001 and Swirl Device logos are a trademark of The APM Group Limited, used under permission of The APM Group Limited. All rights reserved.
Servizi di supporto alla funzione Amministrazione, Finanza e Controllo
Accounting and business advisory
- Servizi di organizzazione e supporto contabile su bilanci di esercizio, reporting periodico e bilanci consolidati secondo principi contabili nazionali, IAS/IFRS e US GAAP.
- Svolgimento di attività amministrativo-contabili per finalità specifiche concordate (analisi di dettaglio della composizione di specifiche voci contabili quali crediti verso clienti, debiti verso fornitori, passività potenziali, fondi rischi, movimentazione e valorizzazione del magazzino, altro).
- Individuazione di potenziali opportunità di sfruttamento di crediti di imposta fruibili in base alla normativa fiscale in vigore (credito ricerca, sviluppo e innovazione, credito per investimenti in beni strumentali, Patent Box, misure agevolative c.d. Industria 4.0).
- Supporto su attività di «Forensic Accounting and Auditing».
- Valutazione di opportunità di investimento in specifiche linee di Business in termini di rendimento economico e compatibilità con l’attuale Business Model («Fairness Opinion» e redazione di pareri).
- Elaborazione e asseverazione di Piani Industriali.
Controllo di gestione
- Supporto alla definizione del modello di controllo di gestione e di reporting periodico, incluso il disegno delle specifiche funzionali per l’implementazione dei sistemi informatici e dei cruscotti informativi a supporto delle decisioni.
- Supporto alla predisposizione dei documenti di Budget, Forecast, analisi di costi e ricavi, analisi degli scostamenti e analisi di marginalità.
- Supporto al disegno della contabilità analitica e industriale (centri di costo, centri di profitto, driver di ribaltamento, costi standard).
La nostra brochure
1
Download