A.IT Risk

    Contattaci

    Bisogno di aiuto?

    Non esitate a contattarci, senza alcun impegno.

    info@augeos.it
    (+39) 011.9597444

    A.IT Risk

    La Soluzione

    Una gestione completa del rischio operativo presuppone di una analisi del rischio informatico capace di valutare correttamente se i sistemi di governance e di controllo interno coprano adeguatamente i sistemi IT e i rischi associati.

     

    A tale scopo, la soluzione Augeos IT Risk Management (nel seguito: AIT Risk) offre un ventaglio di funzionalità destinate all’ufficio di Risk Management e alla funzione IT per agevolare l’adozione di una strategia uniforme di gestione del rischio informatico.

    Più in particolare, AIT permette di svolgere:

    • Una valutazione dei rischi attraverso l’adozione di metodologie basate su standard di settore e/o policy interne tenuto conto degli scenari attesi, compresi quelli avversi relativi ai sistemi IT critici
    • Una governance generale capace di inquadrare le responsabilità relative all’ICT all’interno di una struttura solida e trasparente, con evidenza di tutte le componenti informative necessarie (asset inventory, cataloghi di scenari e minacce, sistema dei controlli)
    • Una visione analitica che tenga in considerazione il registro degli incidenti informatici
    • Una chiara capacità di sintesi e documentabilità dei risultati

    AIT Risk è una componente della piattaforma GRC di Augeos. In virtù di tale natura, la soluzione eredita in automatico una serie di funzionalità di base che permettono di gestire:

    • Profilazione (anche tramite di procedure di SSO) e manutenzione delle utenze
    • Ruoli e permessi
    • La struttura delle unità organizzative
    • Le tassonomie
    • Funzionalità di inserimento, modifica e rimozione direttamente attraverso interfacce web (le cc.dd. “funzionalità CRUD” – Create, Read, Update, Delete)
    • Caricamento massivo di fogli elettronici strutturati secondo template standard
    • Procedure di sincronizzazione / allineamento da fonti terze parti
    • Integrazione nativa con altri moduli della piattaforma GRC di Augeos, come ad esempio:
      • La componente preposta alla gestione dei Piani di azione
      • Il sistema per definire e monitorare Indicatori di Rischio

    Governance informativa

    Il presupposto di una qualsiasi analisi dei rischio è utilizzare correttamente tutte le fonti informative disponibili in modo tale da avere una chiara visione di quali possano essere le chiavi di lettura degli scenari plausibili.

     

    AIT Risk mette a disposizione una serie di funzionalità destinate a supportare l’utente nella creazione e gestione di fonti informative necessarie per:

    • Inquadrare le responsabilità relative all’ICT all’interno di una struttura solida e trasparente
    • Definire gli scenari attesi, compresi quelli avversi relativi ai sistemi IT critici
    • Stabilire le categorie di rischio rappresentate dalle minacce verosimili rispetto alla realtà in cui si sta operando
    • Applicare con precisione un sistema dei controlli volto a mitigare efficacemente il rischio informatico

    Le informazioni possono essere gestite tanto a livello di sistema mediante funzionalità di inserimento (anche massivo), rimozione, modifica sottoposte a specifici permessi utente, quanto attraverso meccanismi di sincronizzazione con terze parti.