Il nostro cliente doveva adeguarsi alla normativa di riferimento, in particolare alla Circolare 285/2013 di Banca d’Italia, e apportare importanti modifiche nei processi di gestione del Rischio Informatico, delle esternalizzazioni e della continuità operativa. La sfida più complessa era rispettare le scadenze imposte dalla Banca d’Italia.
Gli obiettivi erano:
Abbiamo adottato un approccio completo, partendo da un’analisi dettagliata dei requisiti della Circolare 285/2013 e dei cambiamenti organizzativi necessari. Poi, abbiamo definito un piano d’azione per implementare gli adeguamenti normativi, concentrandoci sulle policy di gestione del rischio ICT e sicurezza, della continuità operativa, delle esternalizzazioni e dei cambiamenti ICT.
Il nostro punto di forza? Un approccio personalizzato e un’attenzione scrupolosa ai dettagli, garantendo piena conformità normativa e definendo un modello operativo snello, efficace e proporzionato alle esigenze della banca.
Il progetto ha permesso al cliente di adeguarsi pienamente alla normativa e ai processi entro i tempi previsti dal regolatore. Sono state riviste e adeguate 12 normative interne della banca.
