Servizi di Governance, Risk e Compliance
IT Governance
- Verifica e valutazione dell’adeguatezza e dell’efficacia dell’infrastruttura dei controlli interni posta a presidio dei sistemi informativi.
- Individuazione dei rischi nei processi di governo dei sistemi informativi derivanti da carenze nell’infrastruttura di controllo.
- Gap analysis rispetto alle Best Practices internazionali (COBIT e ITIL).
- Individuazione di azioni correttive per il raggiungimento di un livello di controllo adeguato alle esigenze aziendali e stesura del Piano dei controlli.
- Valutazione della corretta impostazione dei controlli automatici «configurabili» dei principali applicativi ERP (ad es. SAP).
- Supporto per la raccolta, valutazione, disegno, redazione e Test di specifiche funzionali dei principali applicativi ERP.
Information & Cyber Security
- Realizzazione della mappatura degli Asset informatici a supporto dei Processi di Business.
- Verifica delle Minacce e delle Vulnerabilità associate agli Asset informatici.
- Valutazione della Misura del Rischio associato all’impatto sul Business.
- Gap Analysis rispetto alle Misure di Sicurezza in essere.
- Sviluppo del Piano Strategico della Sicurezza delle Informazioni.
IT Risk Management
- Supporto nell’implementazione di modelli e procedure di Enterprise Risk Management.
- Mappatura dei processi sia di Business che di Information Technology per l’identificazione delle attività critiche.
- Self Assessment con i Process Owner per l’identificazione e la valutazione dei rischi e delle attività di controllo.
- Rilevazione delle eventuali carenze del sistema di controllo e individuazione delle azioni correttive per il miglioramento dello stesso.
- Stesura del Piano di Audit per testare i controlli giudicati efficaci.
- Predisposizione, secondo criteri espliciti e condivisi, degli Action Plan per rimuovere le criticità riscontrate.
- Implementazione di modelli per la gestione del rischio di frode.
IT Audit & Compliance
- Identificazione dei processi (Business, Finance e IT) sottoposti a normativa, valutazione dei rischi di non conformità e analisi del sistema di controllo interno.
- Gap analysis rispetto al modello di controllo previsto dalla normativa.
- Test sui controlli rilevati (esistenti) ed eventuale Remediation Plan delle issues.
- Follow-up dell’efficacia del Remediation Plan adottato.
- Implementazione di un sistema di monitoraggio e di reporting verso i vertici aziendali.
- Attività di Fraud Auditing.
- Audit e implementazione di modelli di Segregation of Duties (SOD) sia procedurale che informatica.
- Audit di terze parti (Third Party Assurance) e rilascio di attestazioni secondo gli standard internazionali ISAE 3000, ISAE 3402, SOC 1, SOC 2.
Conformità DORA
Nell’ambito del Regolamento DORA – Digital Operational Resilience Act, siamo in grado di offrire un supporto sia consulenziale che tecnologico:
- Esecuzione di attività di Assessment, GAP Analysis e Audit, finalizzate a valutare il livello di conformità rispetto ai requisiti imposti dal Regolamento DORA, nonché del relativo sistema dei controlli.
- Revisione/formalizzazione dell’impianto normativo interno (Policy, procedure, modelli operativi e altri documenti richiesti dalla normativa) in coerenza con i requisiti del Regolamento e con le best practice di riferimento, ivi compresa la revisione/redazione di organigrammi, funzionigrammi e mansionari finalizzati a definire l’assetto organizzativo (ruoli e responsabilità) di resilienza operativa digitale, in ottemperanza ai requisiti del Regolamento.
- Esecuzione nel continuo delle azioni individuate nella prima e nella seconda fase progettuale, con la finalità di rendere operativi i modelli, le linee guida, le procedure ed i presidi di controllo di resilienza operativa digitale definiti nell’impianto normativo interno, in conformità con le prescrizioni imposte dal Regolamento.
- Assunzione della responsabilità della gestione e della sorveglianza dei rischi informatici assicurando un livello appropriato d’indipendenza.
Conformità SWIFT
Dedalo offre un servizio specializzato di valutazione della conformità al Customer Security Programme (CSP) di SWIFT, rivolto alle istituzioni finanziarie che utilizzano la rete SWIFT. Questo servizio è progettato per supportare le organizzazioni nel soddisfare i requisiti del Customer Security Controls Framework (CSCF), che include controlli di sicurezza obbligatori e consigliati per rafforzare la sicurezza informatica delle infrastrutture locali degli utenti SWIFT.
Conformità GDPR
Nell’ambito del Regolamento UE 2016/679 General Data Protection Regulation, siamo in grado di offrire un supporto sia consulenziale che tecnologico:
- Attività di supporto al DPO (co-sourcing della funzione).
- Audit sul sistema di gestione della privacy ai sensi del Regolamento UE 2016/679.
- Formazione.
- Soluzione Software – GDPR Platform.
Conformità alle normative 262/05 e Sarbanes Oxley Act
Nell’ambito delle normative 262/05 e Sarbanes Oxley Act, siamo in grado di offrire il seguente supporto consulenziale:
- Disegno e implementazione del modello di Compliance (rilevazione processi di Business e processi IT, disegno dei controlli chiave, produzione Narrative, Flowchart e matrici RACI, disegno dei piani di Test of Design e Test of Effectiveness).
- Esecuzione delle attività di Test dei controlli.
- Audit e Gap Analysis del modello di Compliance esistente.
Business Continuity
- Individuazione e costituzione del quadro metodologico ed organizzativo per la gestione del processo per la gestione della continuità operativa.
- Supporto nello svolgimento dell’analisi d’impatto (BIA) degli scenari di crisi sui processi aziendali ritenuti critici per l’organizzazione.
- Realizzazione dell’impianto normativo di riferimento, incluse le policy, per la regolamentazione del processo, le procedure operative necessarie a garantire la continuità operativa e il Piano delle verifiche sull’efficacia delle misure tecniche ed organizzative previste.
- Realizzazione di appositi audit sull’efficacia dei piani di continuità operativa implementati.
Corporate Governance
- Rilevazione, mappatura e redazione di procedure e Policy aziendali in relazione ai principali processi di Business (ciclo attivo, ciclo di gestione delle commesse attive, ciclo passivo, ciclo chiusure contabili periodiche, ciclo Payroll, ciclo magazzino/inventario, controllo di gestione e reporting gestionale, altro).
- Supporto nel disegno di modelli di Corporate Governance (organigrammi, ruoli, responsabilità, mission e obiettivi aziendali/di reparto, definizione KPI aziendali/di reparto).
- Supporto nel disegno di modelli di MBO.
Dedalo Academy: Formazione e Coaching
Per incontrare le esigenze dei nostri Clienti eroghiamo corsi personalizzati sulle seguenti tematiche:
- COBIT™ 5 / 2019 Foundation.
- ISO/IEC 27001 PRACTITIONER – INFORMATION SECURITY OFFICER.
- ISO/IEC 27001 AUDITOR.
- Auditor ISO 22301.
- Principali framework internazionali di IT Service Management.
- Principali framework internazionali di Project Management.
- Information Security & GDPR Awareness.
Dedalo è Accredited Training Organization (ATO) presso APMG-International per l’erogazione di corsi ed esami di certificazione su ISO27001.
The APMG International ISO/IEC 27001 and Swirl Device logos are a trademark of The APM Group Limited, used under permission of The APM Group Limited. All rights reserved.
Servizi di supporto alla funzione Amministrazione, Finanza e Controllo
Accounting and business advisory
- Servizi di organizzazione e supporto contabile su bilanci di esercizio, reporting periodico e bilanci consolidati secondo principi contabili nazionali, IAS/IFRS e US GAAP.
- Svolgimento di attività amministrativo-contabili per finalità specifiche concordate (analisi di dettaglio della composizione di specifiche voci contabili quali crediti verso clienti, debiti verso fornitori, passività potenziali, fondi rischi, movimentazione e valorizzazione del magazzino, altro).
- Individuazione di potenziali opportunità di sfruttamento di crediti di imposta fruibili in base alla normativa fiscale in vigore (credito ricerca, sviluppo e innovazione, credito per investimenti in beni strumentali, Patent Box, misure agevolative c.d. Industria 4.0).
- Supporto su attività di «Forensic Accounting and Auditing».
- Valutazione di opportunità di investimento in specifiche linee di Business in termini di rendimento economico e compatibilità con l’attuale Business Model («Fairness Opinion» e redazione di pareri).
- Elaborazione e asseverazione di Piani Industriali.
Controllo di gestione
- Supporto alla definizione del modello di controllo di gestione e di reporting periodico, incluso il disegno delle specifiche funzionali per l’implementazione dei sistemi informatici e dei cruscotti informativi a supporto delle decisioni.
- Supporto alla predisposizione dei documenti di Budget, Forecast, analisi di costi e ricavi, analisi degli scostamenti e analisi di marginalità.
- Supporto al disegno della contabilità analitica e industriale (centri di costo, centri di profitto, driver di ribaltamento, costi standard).
La nostra brochure
Download