Contattaci
Bisogno di aiuto?
Non esitate a contattarci, senza alcun impegno.
(+39) 011.9597444
A.IT Risk

La Soluzione
Una gestione completa del rischio operativo presuppone di una analisi del rischio informatico capace di valutare correttamente se i sistemi di governance e di controllo interno coprano adeguatamente i sistemi IT e i rischi associati.
A tale scopo, la soluzione Augeos IT Risk Management (nel seguito: AIT Risk) offre un ventaglio di funzionalità destinate all’ufficio di Risk Management e alla funzione IT per agevolare l’adozione di una strategia uniforme di gestione del rischio informatico.
Più in particolare, AIT permette di svolgere:
- Una valutazione dei rischi attraverso l’adozione di metodologie basate su standard di settore e/o policy interne tenuto conto degli scenari attesi, compresi quelli avversi relativi ai sistemi IT critici
- Una governance generale capace di inquadrare le responsabilità relative all’ICT all’interno di una struttura solida e trasparente, con evidenza di tutte le componenti informative necessarie (asset inventory, cataloghi di scenari e minacce, sistema dei controlli)
- Una visione analitica che tenga in considerazione il registro degli incidenti informatici
- Una chiara capacità di sintesi e documentabilità dei risultati
AIT Risk è una componente della piattaforma GRC di Augeos. In virtù di tale natura, la soluzione eredita in automatico una serie di funzionalità di base che permettono di gestire:
- Profilazione (anche tramite di procedure di SSO) e manutenzione delle utenze
- Ruoli e permessi
- La struttura delle unità organizzative
- Le tassonomie
- Funzionalità di inserimento, modifica e rimozione direttamente attraverso interfacce web (le cc.dd. “funzionalità CRUD” – Create, Read, Update, Delete)
- Caricamento massivo di fogli elettronici strutturati secondo template standard
- Procedure di sincronizzazione / allineamento da fonti terze parti
- Integrazione nativa con altri moduli della piattaforma GRC di Augeos, come ad esempio:
- La componente preposta alla gestione dei Piani di azione
- Il sistema per definire e monitorare Indicatori di Rischio
Governance informativa
Il presupposto di una qualsiasi analisi dei rischio è utilizzare correttamente tutte le fonti informative disponibili in modo tale da avere una chiara visione di quali possano essere le chiavi di lettura degli scenari plausibili.
AIT Risk mette a disposizione una serie di funzionalità destinate a supportare l’utente nella creazione e gestione di fonti informative necessarie per:
- Inquadrare le responsabilità relative all’ICT all’interno di una struttura solida e trasparente
- Definire gli scenari attesi, compresi quelli avversi relativi ai sistemi IT critici
- Stabilire le categorie di rischio rappresentate dalle minacce verosimili rispetto alla realtà in cui si sta operando
- Applicare con precisione un sistema dei controlli volto a mitigare efficacemente il rischio informatico
Le informazioni possono essere gestite tanto a livello di sistema mediante funzionalità di inserimento (anche massivo), rimozione, modifica sottoposte a specifici permessi utente, quanto attraverso meccanismi di sincronizzazione con terze parti.