Audit Dati di Traffico e Amministratori di Sistema

Il Garante per la Privacy, con il Provvedimento del 27 Novembre 2008 sugli Amministratori di Sistema impone la verifica almeno annuale dell’operato degli amministratori di sistema e DBA.

Tutte le aziende che hanno dichiarato di essere adeguate alla scadenza di legge del 15 Dicembre 2009, hanno tempo fino al 15 Dicembre 2010 per svolgere il primo Audit.
Crag Partners, grazie all’esperienza maturata nel supportare numerose aziende al raggiungimento della conformità normativa al Provvedimento, propone un pacchetto di Assessment e Audit dell’operato degli Amministratori di Sistema e di  rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati.

 

Verifica delle attività (Art.2, punto “e” del Provvedimento del 27/11/2008)

L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività di verifica da parte dei titolari del trattamento o dei responsabili, in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati
L'offerta prevede 2 tipologie di servizi:
Servizio Descrizione Adatto per
Assessment & Audit Valutazione esterna in merito all’effettivo raggiungimento della conformità al provvedimento e esecuzione di  un audit come da normativa. Aziende che hanno svolto interventi di urgenza, e vogliono cogliere l’occasione per definire una strategia di gestione della conformità
Advisory & Audit Audit con frequenza semestrale, per la sola verifica degli obiettivi di conformità stabiliti dall’azienda per l’adeguamento normativo. Aziende che hanno una visione chiara degli adempimenti e necessitano del solo audit.

Entrambi i servizi consulenziali sono “a pacchetto” e prevedono un costo fisso e ambiti di intervento/durata prefissati:

Servizio Durata Frequenza
Assessment & Audit Impegno massimo per l’azienda (PMI): 10 incontri programmati. Una tantum: l’attività ha come obiettivo rilasciare una roadmap di adeguamento al quale può seguire l’attività di Advisory & Audit.
Advisory & Audit

Inizio attività: 5 visite con obiettivi programmati.

Successivamente: 3 visite (kick-off, audit, analisi dei risultati)

Semestrale: l’obiettivo è verificare il mantenimento degli obiettivi di sicurezza

e conformità.

Accesso per tutto l’anno al supporto email Advisory per l’apertura di max 10 Ticket. Durata della sottoscrizione del servizio: 2 anni.

A chi si rivolge l’offerta

  • Aziende che non dispongono di una funzione di IT Internal Audit;
  • Imprese ed enti che non hanno una funzione separata di gestione IT
  • Aziende che, pur potendo svolgere l’IT audit, ritengono necessaria una verifica indipendente ai fini della conformità normativa