Enrico Maria Fazi

Definizione degli obiettivi strategici IT e delle roadmap di implementazione. Analisi e raccolta dei requisiti funzionali, con redazione della documentazione di specifica dei requisiti e funzionale. Pianificazione ed esecuzione dei test funzionali e gestione delle anomalie applicative in collaborazione diretta con il team di sviluppo. Definizione dei modelli di Governance IT (Portfolio, Program e Project Management / PMO) integrando metodologie Waterfall e Agile, e dei modelli di erogazione dei servizi IT.

Sviluppo di strategie di IT Audit per la valutazione del sistema di controllo interno aziendale e a supporto delle attività di revisione contabile. Supporto nella definizione e valutazione dei controlli IT relativi ai principali sistemi ERP, database e sistemi operativi, in relazione ai processi IT aziendali, tra cui:

• Change Management
• Access Management (accessi fisici e logici e segregazione delle responsabilità – SoD)
• Backup Management
• Job Scheduling Management
• Incident Management

Analisi dei processi informatici finalizzata alla valutazione e all'indirizzamento dei rischi relativi alla sicurezza IT, in conformità ai principali framework di riferimento. Identificazione delle potenziali non conformità rispetto agli standard applicabili e definizione di piani di rientro per la risoluzione delle difformità riscontrate. Implementazione di soluzioni e controlli per la mitigazione dei rischi tecnologici nei processi aziendali. Supporto alle attività di assessment volte a verificare l'esistenza e il design dei controlli in essere, con l'obiettivo di valutarne l'adeguatezza ai fini dell'implementazione della normativa SOX.