Cosa comprende
Governance, Risk e Compliance sono le tre principali linee direttrici che fondano il paradigma GRC e sulle quali si articola la proposta di SMI:
Governance – presidiamo le attività decisionali, strategiche e manageriali, dalla definizione degli obiettivi, all’organizzazione dei flussi di lavoro o di comunicazione (interna ed esterna) attraverso politiche, regolamenti ed eventuali standard o framework. Configuriamo e manteniamo i processi del ciclo di vita dell'identità degli utenti, compresi il provisioning degli utenti e le revisioni degli accessi, governiamo e implementiamo le strategie di protezione dei dati per garantire la riservatezza e l'integrità delle informazioni sensibili, fungiamo da responsabile della protezione dei dati (DPO), collaboriamo e supportiamo i nostri omologhi sviluppando e applicando politiche allineate alle leggi sulla protezione dei dati.
Risk – ci assicuriamo, tramite attività di auditing e risk/ sui processi interni ed eventualmente su quelli delle terze parti critiche, una gestione integrata dei rischi cyber che possono incidere sulle strategie aziendali e/o sulla continuità operativa e, in definitiva, sul perseguimento del business (incidenti di sicurezza, data breach, attacchi informatici, violazioni normative/sanzioni, perdite finanziarie, ecc), compromettendo così l’immagine positiva dell’azienda e la fiducia degli stakeholder;
Compliance – garantiamo la conformità delle scelte organizzative, delle modalità operative e dei prodotti/ servizi finali al quadro normativo nazionale, europeo e internazionale di riferimento, inclusi i vari standard e regolamenti di settore, oltre che ai vincoli contrattuali sottoscritti con Clienti e Fornitori, per mantenere una elevata reputation nel mercato di riferimento e presso tutti gli stakeholder. Come richiesto dal Modello GRC, Il Team multidisciplinare è capace, attraverso specialisti qualificati e certificati, di mettere in connessione i vari dipartimenti dell’organizzazione (IT, Security, Risk Management, Legal, Privacy, Compliance, ecc), contaminandone reciprocamente linguaggi e visioni, al fine di produrre una cultura del rischio condivisa e un linguaggio comune, anche attraverso l’uso di piattaforme e strumenti informatici dedicati.