 KPMG Information Risk Management aderisce alla organizzazione mondiale KPMG, leader nei settori della revisione e dell'organizzazione contabile, del business advisory services, del corporate finance, della consulenza fiscale e legale e dell'Information e Communication Technology.
Il Gruppo di Information Risk Management č composto da oltre 50 professionisti altamente qualificati in materia di audit di sistemi informativi e tematiche IT che operano in 7 uffici dislocati sul territorio italiano. Il gruppo assiste le societā nella valutazione e nello sviluppo di strategie e soluzioni a supporto
del business, che riducono i rischi associati alla pianificazione, all'introduzione e alla scelta di tecnologie e consente di: effettuare valutazioni indipendenti sulle strategie, sui progetti e sulla sicurezza; valore e soluzioni per l'impresa nell'ambito della sicurezza, della privacy e dell'integritā dei dati;
rendere disponibili le risorse giuste al momento opportuno; condividere e diffondere esperienze e conoscenze; rendere disponibili le risorse giuste al momento opportuno; -
condividere e diffondere esperienze e conoscenze; ottimizzare la gestione dei rischi; ottimizzare le risorse IT e controllare i livelli di servizio e i costi
L'approccio proposto da KPMG si basa su una serie combinata e integrata di metodologie che forniscono supporto sia nelle attivitā di analisi e valutazione dei rischi connessi all'uso delle tecnologie informatiche che nelle verifiche sui controlli posti in essere. Tali metodologie consentono di analizzare i rischi, valutare
le misure da adottare, disegnare e progettare sistemi di sicurezza, seguirne l'implementazione e controllarne l'efficacia lungo tutte le fasi del processo. 
In particolare, in un'attivitā di assessment, ai fini di una corretta definizione dei parametri correlati al valore delle informazioni e quindi alla definizione del livello di rischio presente e atteso, č richiesta un'adeguata conoscenza del processo da analizzare, da acquisire mediante uno studio preliminare
dell'ambiente. L'attivitā di valutazione della sicurezza dei sistemi informatici si basa su metodologie che consentono di: effettuare l'analisi e la valutazione dei rischi di tipo generale connessi con l'utilizzo dei sistemi
informatici e la verifica dei controlli posti in essere per mitigarli (valutazione del sistema di Controllo Interno IT); effettuare la valutazione dei rischi e dei controlli di specifici processi e quindi delle soluzioni applicative in uso (valutazione dei Controlli specifici);
effettuare interventi mirati su specifiche aree di rischio identificate nella fase di valutazione del sistema di controllo interno IT. Contatto Davide Grassano Milano tel 0267632689
irm@kpmg.it | 
