top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

I nostri servizi > Security Advisory > Compliance & Governance > Gap Analysis e IT Audit

Gap Analysis e IT Audit

La Gap Analysis è un’attività volta a individuare la distanza (il Gap) tra una situazione reale e una norma, una legge o un qualsiasi insieme di requisiti, esaminandola in modo esaustivo. L’output di questa attività è una descrizione puntuale degli elementi mancanti per colmare tale distanza.

L’IT Audit è invece un processo formale per valutare la conformità rispetto a una norma, legge o policy aziendale individuata come requisito. Questa analisi viene effettuata a campione, seguendo l’impostazione definita dalla ISO 19011:2012 e i criteri di ISACA, producendo quindi una serie di evidenze a supporto delle conclusioni di conformità o di non conformità. Gli audit possono essere di prima parte (interni) o di seconda (su fornitore o cliente).

 

Criteri utilizzabili

Le risorse professionali di @ Mediaservice.net hanno maturato una solida
esperienza nel campo dell'IT audit, sono qualificati come Lead Auditor 27001 e sono in possesso delle certificazioni CISA e ITIL. Gap Analysis e IT Audit sono effettuati principalmente su:

  • ISO/IEC 27001:2013;
  • Privacy (D. Lgs 196/2003);
  • Reati informatici (D. Lgs 231/2001 art 24bis e Legge 48/2008);
  • ISO/IEC 20000-1:2005;
  • PCI DSS 3.0;
  • ISO 22301:2012;
  • BS 25777:2008.

 

Servizi Opzionali

@ Mediaservice.net segnala, come opportunità per massimizzare e ampliare la rilevanza dei risultati del servizio presentato, la possibilità di includere le seguenti opzioni aggiuntive:

  • Definizione di piani di trattamento - supporto nella stesura dettagliata, implementazione e monitoraggio di attività per ottemperare alle non conformità e alle raccomandazioni emerse nel corso dell’attività;
  • Risk Assessment - estensione dell’attività considerando in modo esplicito i rischi per la sicurezza delle informazioni associate alle non conformità o alle raccomandazioni, dando priorità di conseguenza alle aree di intervento;
  • Definizione della metodologia interna - definizione di una metodologia interna per l’esecuzione degli audit e supporto per la definizione di un piano di audit strutturato e completo all’interno del quale contestualizzare le singole attività, come richiesto dalle principali norme internazionali.

Gap Analysis e IT Audit - 443,53 kB Scarica il datasheet dettagliato del servizio.