Revisione del Sistema di Controllo Interno IT

Per una primaria Multiutility che opera a livello Global, abbiamo ridisegnato il Sistema di Controllo interno IT, storicamente nato per esigenze di compliance alla normativa SOX / L. 262/05.

Mettendo a fattor comune diverse esigenze, non per ultimo gli impatti di un contesto normativo/regolamentare sempre più complesso e dinamico, il Cliente ha manifestato l’esigenza di aggiornare e far evolvere in maniera sostanziale il proprio sistema di controllo interno IT.

Con un team multi-disciplinare dedicato (compliance, IT risk, cybersec, IT governance), abbiamo in primis eseguito una discovery e definito in maniera chiara gli obiettivi del Cliente, incluse le linee guida di evoluzione: multi-compliance, allineamento alla strategia, usability e utilizzo di standard allo stato dell’arte (COBIT 2019).

Al termine del progetto il Cliente ha ottenuto i seguenti risultati:

• definizione di un modello di governo con individuazione degli stakeholder coinvolti e ruoli/responsabilità chiari
• adozione di IT General Controls a copertura di differenti “layer” di compliance con relative sinergie in termini di monitoraggio e assurance
• rafforzamento della IT Governance mediante estensione dei controlli a nuovi ambiti (es. Data Goverance) in linea con le proprie strategie e con gli attuali standard
• implementazione di una soluzione di mercato a supporto dei processi di gestione e monitoraggio del nuovo Sistema di Controllo interno IT