Impronta Digitale - Applicativi software Audit Box, Audit Map, Audit Trail, Pick It, Fairy Pro

Realizziamo software ma non siamo venditori di software.

Abbiamo sviluppato il nostro primo software quando di Impronta Digitale non c'era nemmeno l'ombra. Correva l'anno 1984, la “sicurezza” erano bussole ed estintori e, fuori delle sale macchine e altri templi dell'EDP, “digitale” era un termine da procedimento penale con curiose reminiscenze botaniche.

Se da allora abbiamo sviluppato soluzioni applicative in Assembler, Basic e Visual Basic, C, C++, Java, Jsp, Asp, .Net, Php, e ancora non ne abbiamo abbastanza, è probabilmente perchè nel prodotto / servizio software abbiamo messo assai per tempo l'accento sul servizio. Cosa tanto più importante oggi che lavoriamo per la sicurezza: un settore dove system integration e qualità del codice sono postulati, ma dove, è ben noto, non ci sono scorciatoie tecnologiche. Ci sono invece buone pratiche.

Ci occupiamo di software in due modi:

• Realizzazione di applicativi;
• Quality e compliance analysis di applicativi.

I primi sono sempre funzionali all'attività di consulenza che svolgiamo nei campi del Risk Management Basilea 2, BPR-BPM, Incident Data Collection, SGSI Iso 27001 - BS7799 (Sistemi di Gestione della Sicurezza delle Informazioni) come strumenti di assessment e/o come solutions nell'ambito dello sviluppo di sistemi ICT ad elevate caratteristiche di sicurezza. Essi sono progettati per essere localizzati, customizzati e integrati. Pertanto nella versione di base sono per definizione leggeri e scalabili. Indichiamo in seguito quelli di più recente impiego:

Audit Box 2.0
Applicativo di data collection e archiviazione per la raccolta guidata, classificata, valorizzata di eventi in ambito Operational Risk Management, Information Security Management, Quality Management e Assessment. Sistema di autorizzazione multisoggetto e multilivello. Livello con tracciamento a integrità protetta per l'Audit. Parametrazione totalmente localizzabile, compliant a standard di tipo statutory o a requirements determinati dal Cliente...

Audit Map 1.0
Applicativo consolle per il monitoraggio in tempo reale delle anomalie di accadimento, di distribuzione e di valore delle perdite derivate da eventi in ambito Operational Risk Management, Information Security Management, Quality Management e Assessment. Totalmente parametrico. Concepito per il Security Manager, il Quality Manager e l'ORM bancario come strumento di allerta / prima valutazione dell'opzione di approfondimento, è altresì un prezioso strumento per l'Audit...

Audit Trail 1.0
Applicativo per la raccolta delle registrazioni degli incidenti ICT e per la tracciatura documentata delle attività di gestione degli incidenti (fasi di contingency, recovery, follow-up). E' uno strumento prezioso per l'Operation Manager e il Security Manager (controllo Iso 27001 “apprendere dagli incidenti”) e indispensabile per l'Audit (ricerca delle evidenze)...

Pick It 1.5
Applicativo per il controllo degli SLA ed il traddiamento delle attività di raccolta e distruzione di supporti informativi, informazioni, documenti e altri dati personali / sensibili nell'ambito di imprese soggette a requisiti statutory e sistemi di Qualità e loro consorzi...

Fairy Pro 3.0
Applicativo per la simulazione di scenari e analisi di impatto, finalizzata alla individuazione, rappresentazione e valorizzazione delle modificazioni in termini di processi, workflow, flussi, organigrammi, checklist e altro. Considera le interrelazioni tra oggetti di business, workflow di azioni molecolari (simbologia ASME) e oggetti di business ambienti (es: business lines, business units, requirements, etc.) determinando le reciproche inferenze. E' uno strumento di BPR / BPM per l'alta direzione di imprese corporate e gruppi...