Information and Communications Technology

LEGALE – TRIBUTARIO – CONSULENZE – CORPORATE

Conformità di protezione dei dati tramite implementazione ICT

EMD ha sviluppato software e una gamma di programmi di lavoro volti ad allineare i nostri clienti alle richieste dell'Atto maltese in materia di protezione dei dati 2001 (Maltese Data Protection Act 2001) e ad introdurre procedure tali per cui essi agiscano in conformità all'Atto. I nostri metodi e le nostre soluzioni aiutano il cliente a semplificare il più possibile l'applicazione dei nuovi diritti e doveri derivanti dall'Atto, focalizzandosi in particolare sugli aspetti pratici di tale applicazione.

Il nostro team per la protezione dei dati è formato da consulenti impegnati nel settore legale, dell'IT e della conformità. Il team è regolarmente in contatto con la Commissione di protezione dei dati. Grazie a questa relazione con l'autorità locale, abbiamo avuto modo di stabilire risoluzioni pratiche in merito a questioni discutibili derivanti dalla legislazione. Abbiamo altresì stilato modelli e clausole legali da poter utilizzare in contratti e documenti.

Il nostro approccio è mirato a guidare passo passo i nostri clienti nel prendere le misure necessarie per essere conformi all'Atto ed evitando qualsiasi "re-engineering" delle procedure organizzative reputato non necessario.

EMD è, inoltre, nella posizione di poter agire come rappresentante per la protezione dei dati, così come definito dalla legge, sgravando l'organizzazione dai processi di notifica e nel contempo sorvegliando la conformità.

Gestione di progetti ICT

La chiave del successo nel complesso ambiente ICT di oggi è l'abilità di gestire progetti in modo efficiente ed efficace. Ciò presuppone che le persone e i team che si succedono nella gestione dei progetti, dal loro principio sino al loro completamento, siano dotate di spiccate capacità ed esperienza.

I nostri servizi di project management sfruttano esperienze e metodologie comprovate per fornire soluzioni ICT capaci di soddisfare le necessità della business technology dei nostri clienti. Le competenze dei nostri project leader e membri dei team sono ampie e ben radicate, potendo noi vantare un expertise in tutti gli aspetti dei sistemi ICT e delle soluzioni tecnologiche.

EMD è in grado di fornire alla vostra organizzazione competenze in materia di project management velocemente ed efficacemente. Praticamente, possiamo fornire alla vostra organizzazione project leader per qualsiasi realizzazione o progetto di sviluppo ICT. La nostra esperienza nel fornire soluzioni articolate per i nostri clienti ci ha insegnato che il successo richiede competenze, sia nel saper collaborare con i clienti in qualità di business partner, sia nel saper fornire la leadership necessaria per poter gestire impegni di consulenza articolati.

Indipendentemente dalla portata e dai fini delle vostre necessità di project management, siamo in grado di fornire le competenze e le risorse necessarie a dirigere i vostri progetti verso il loro compimento, in tempo, oltre che rispettando il budget e i vostri piani.

Sicurezza dei dati

Le informazioni sono determinanti per qualsiasi organizzazione. La crescente dipendenza dai sistemi ICT per salvare, generare e trasferire informazioni commerciali fa di loro veri e propri processi per il management, vitali affinché gli affari possano procedere efficacemente, raggiungendo i propri obiettivi strategici.

Proteggere un'informazione organizzativa di fronte ai crescenti progressi tecnologici è una continua sfida per il management. Ottenere un adeguato livello di sicurezza delle informazioni è una necessità basilare per qualsiasi organizzazione e, oggi, vista l'entrata in vigore dell'Atto in materia di protezione dei dati 2001, è inoltre un obbligo legale per qualsiasi organizzazione locale impegnata nel settore del trattamento dei dati.

Stabilire e implementare il giusto livello di sicurezza dei dati è di primaria importanza in ogni organizzazione. "Sin dove posso arrivare?" e "Quanto devo spendere (in sicurezza dei dati)?" sono tra le domande più frequenti. Trovare il giusto equilibrio richiede, più di una volta, l'assistenza di uno specialista.

I nostri consulenti possono condurre un'indagine di alta sicurezza per valutare l'adeguatezza attuale della vostra organizzazione allo standard ISO 27001 (denominato in precedenza ISO 17799 parte 2) relativo al sistema di gestione della sicurezza dei dati, e possono altresì esprimere le loro raccomandazioni in merito alle fasi da seguire per migliorare la sicurezza nelle aree deboli della vostra organizzazione.

La norma ISO 27001 è uno standard a livello internazionale per i sistemi di gestione della sicurezza dei dati che rappresenta una combinazione delle migliori pratiche di sicurezza.

Tale standard si focalizza sulla protezione delle informazioni organizzative e sul meccanismo per poterle gestire. Lo standard fornisce mezzi oggettivi per misurare e comparare le best practices nel settore della gestione della sicurezza dei dati, e promuove la fiducia nel commercio elettronico intrasocietario.

Il nostro metodo si rivolge a tutte le aree cruciali dello standard ISO 27001. Tuttavia, considerato che ogni organizzazione è diversa dalle altre, adattiamo di volta in volta i fini dell'analisi alle vostre necessità. Concluso ciascun incarico, se vi sono aree di debolezza rispetto allo standard, siamo in grado di sviluppare un piano per poterle affrontare. Per ciascun rischio, delineeremo e implementeremo contromisure di sicurezza rilevanti ed economiche.

Gestione del rischio ICT

La maggior parte delle organizzazioni, nelle sue operazioni quotidiane, è totalmente dipendente dalla tecnologia. Oltre agli ovvi benefici che la tecnologia porta con sé, vi sono oggi nuove aree di rischio che necessitano di essere comprese e gestite.

Gestire il rischio tecnologico può rivelarsi estremamente complicato. Vista la rapida crescita dovuta ai progressi tecnologici, tenere il passo è una vera e propria sfida. Il cambiamento tecnologico è una forza motrice al di là del cambiamento operativo e organizzativo.

Se si combina il cambiamento organizzativo con la dipendenza tecnologica, la vastità del rischio diviene ovvia. Le organizzazioni leader sono quelle in grado di gestire il rischio, continuando a sfruttare le opportunità e i vantaggi che la tecnologia comporta per il loro business.

Il rischio può essere gestito efficacemente soltanto una volta che esso è stato identificato e ben compreso. Non si tratta di un compito semplice in sé, poiché la tecnologia sta diventando sempre più complessa. Molte organizzazioni dispongono oggi di ambienti tecnologici vari con sistemi comunicativi diversi l'una rispetto all'altra.

I nostri consulenti possono aiutarvi nell'ottenere un quadro chiaro del rischio complessivo causato dalla tecnologia utilizzata presso la vostra organizzazione. I nostri servizi possono essere direttamente usufruiti dalla vostra organizzazione:

  • aiutandovi a scoprire le maggiori aree di rischio tecnologico associate all'infrastruttura tecnologica correntemente in uso nella vostra organizzazione;
  • facendo eseguire una valutazione dettagliata dei controlli e delle procedure cui si fa affidamento per la disponibilità di sistemi, integrità dei dati e sicurezza in generale;
  • adattando i fini dell'analisi alle necessità della vostra organizzazione e, in questo modo, analizzando esclusivamente i componenti capaci di garantire sicurezza. Il focus, la profondità e la durata dell'incarico sono scelti da voi.
  • presentando una gamma di raccomandazioni per il miglioramento suddivise in un ordine prioritario, per poter prendere le giuste decisioni di investimento in materia di IT.
  • Tutti gli incarichi rappresenteranno uno sforzo congiunto da entrambe le parti, utilizzando la nostra esperienza e i nostri metodi comprovati per ottenere il risultato finale, un valore reale per la vostra organizzazione.

Disaster recovery ICT

Un'organizzazione efficiente pianifica preventivamente come soddisfare le richieste dei propri clienti in modo efficiente per potersene assicurare la fedeltà. Sono poche le organizzazioni che pianificano anche come comportarsi in caso di certi eventi che ne vanno a minare l'attività come ad esempio:

  • un breakdown nel sistema informatico;
  • un breakdown nell'attrezzatura relativa alle telecomunicazioni;
  • una perdita di importante personale in-house ICT o
  • la mancata disponibilità del supporto di un sistema terzo

La pianificazione efficace del disaster recovery riduce significativamente l'impatto e la perdita dei profitti derivanti da qualsiasi interruzione delle normali operazioni commerciali. Una tale pianificazione può essere definita come il metodo capace di minimizzare il rischio che si manifesti un disastro naturale, accidentale o intenzionale per mano dell'uomo e di far sì che esso possa essere riparato nel caso si dovesse manifestare.

Per il cliente è di primaria importanza trovare il giusto equilibrio tra il fare troppo (investimenti esageratamente elevati in back-up, documentazione ecc.) e fare troppo poco (intraprendere misure preventive è solitamente più conveniente rispetto a gestire un disastro).

Il nostro approccio è mirato, pratico ed economico. La nostra attenzione si concentra su ciò che conta di più, identificando e proteggendo processi e risorse commerciali cruciali, oltre che richieste per mantenere un livello accettabile di operatività.

Supporto tecnico IT e sviluppo di software

Tra gli altri servizi, assistiamo i clienti nella selezione e nell'implementazione di sistemi di software, hardware, network, telecomunicazioni ecc. Questi tendono ad essere incarichi one-off, aventi un inizio e una fine.

Tuttavia, poiché tra i nostri clienti vi è una forte dipendenza dai sistemi ICT, e a causa dei costi crescenti relativi alle risorse umane, molti clienti si dimostrano sempre più interessanti nell'appaltare a terzi il supporto ICT o addirittura a renderlo parte del loro staff ICT. Perciò, considerata questa realtà, abbiamo esteso i nostri servizi professionali ad includere il supporto tecnico ICT e i servizi di sviluppo software.

Una volta incaricati, non tentiamo di prendere il posto dei fornitori di hardware e software dei nostri clienti ma vestiamo il ruolo dell'amministratore di sistema ICT e, quindi, ce ne assumiamo la responsabilità, diventando il singolo punto di contatto entro l'organizzazione clienti per tutte le questioni relative al settore ICT. Se ritenuto necessario, possiamo altresì interagire con i vari fornitori di beni e servizi per conto dei nostri clienti. Svolgendo il lavoro sopraindicato, dobbiamo assicurare che il management dei nostri clienti mantenga la proprietà e la gestione dei sistemi ICT.

Se il nostro cliente dispone già di un numero di ruoli ICT da mantenere, possiamo assisterlo in via complementare. I nostri clienti possono anche scegliere di dare in appalto parte o tutto il loro sviluppo software o ogni altro lavoro ad esso relativo; il nostro team di sviluppo software, qualificato e con esperienza, sarà in grado di assistervi con efficienza ed efficacia.

Per ulteriori informazioni, rivolgersi alla EMD, Vaults 13 - 16, Valletta Waterfront, FRN 1914, Malta
Tel: (+356) 2203 0000 Fax: (+356) 2123 7277 Email: info@emd.com.mt www.emd.com.mt

Le informazioni di cui sopra sono esclusivamente di natura generale e non si riferiscono a circostanze specifiche relative ad individui o entità. Nonostante il nostro impegno ad offrire informazioni corrette e puntuali, non possiamo garantire che le informazioni siano corrette alla data di ricezione o che continueranno ad esserlo in futuro. La EMD, inclusi i suoi dirigenti, il suo personale, nonché le imprese ad essa collegate/associate, non sarà ritenuta responsabile o perseguibile relativamente a qualsiasi azione intrapresa in base alle suddette informazioni, o per errori od omissioni ivi riscontrabili. Si raccomanda di chiedere sempre assistenza professionale prima di intraprendere qualsiasi decisione in riferimento alle materie qui sopra trattate.

IT_V01U201209