A.IT Risk

Bisogno di aiuto?

Non esitate a contattarci, senza alcun impegno.

info@augeos.it
(+39) 011.9597444

A.IT Risk

La Soluzione

Una gestione completa del rischio operativo presuppone di una analisi del rischio informatico capace di valutare correttamente se i sistemi di governance e di controllo interno coprano adeguatamente i sistemi IT e i rischi associati.

 

A tale scopo, la soluzione Augeos IT Risk Management (nel seguito: AIT Risk) offre un ventaglio di funzionalità destinate all’ufficio di Risk Management e alla funzione IT per agevolare l’adozione di una strategia uniforme di gestione del rischio informatico.

Più in particolare, AIT permette di svolgere:

  • Una valutazione dei rischi attraverso l’adozione di metodologie basate su standard di settore e/o policy interne tenuto conto degli scenari attesi, compresi quelli avversi relativi ai sistemi IT critici
  • Una governance generale capace di inquadrare le responsabilità relative all’ICT all’interno di una struttura solida e trasparente, con evidenza di tutte le componenti informative necessarie (asset inventory, cataloghi di scenari e minacce, sistema dei controlli)
  • Una visione analitica che tenga in considerazione il registro degli incidenti informatici
  • Una chiara capacità di sintesi e documentabilità dei risultati

AIT Risk è una componente della piattaforma GRC di Augeos. In virtù di tale natura, la soluzione eredita in automatico una serie di funzionalità di base che permettono di gestire:

  • Profilazione (anche tramite di procedure di SSO) e manutenzione delle utenze
  • Ruoli e permessi
  • La struttura delle unità organizzative
  • Le tassonomie
  • Funzionalità di inserimento, modifica e rimozione direttamente attraverso interfacce web (le cc.dd. “funzionalità CRUD” – Create, Read, Update, Delete)
  • Caricamento massivo di fogli elettronici strutturati secondo template standard
  • Procedure di sincronizzazione / allineamento da fonti terze parti
  • Integrazione nativa con altri moduli della piattaforma GRC di Augeos, come ad esempio:
    • La componente preposta alla gestione dei Piani di azione
    • Il sistema per definire e monitorare Indicatori di Rischio

Governance informativa

Il presupposto di una qualsiasi analisi dei rischio è utilizzare correttamente tutte le fonti informative disponibili in modo tale da avere una chiara visione di quali possano essere le chiavi di lettura degli scenari plausibili.

 

AIT Risk mette a disposizione una serie di funzionalità destinate a supportare l’utente nella creazione e gestione di fonti informative necessarie per:

  • Inquadrare le responsabilità relative all’ICT all’interno di una struttura solida e trasparente
  • Definire gli scenari attesi, compresi quelli avversi relativi ai sistemi IT critici
  • Stabilire le categorie di rischio rappresentate dalle minacce verosimili rispetto alla realtà in cui si sta operando
  • Applicare con precisione un sistema dei controlli volto a mitigare efficacemente il rischio informatico

Le informazioni possono essere gestite tanto a livello di sistema mediante funzionalità di inserimento (anche massivo), rimozione, modifica sottoposte a specifici permessi utente, quanto attraverso meccanismi di sincronizzazione con terze parti.