El proyecto realizado por Delaware para ING Nationale Nederlanden comprende una amplia gama de servicios de consultoría y profesionales, que van desde asegurar el cumplimiento de los objetivos anuales sobre gestión de riesgos de la información, hasta el control de la eficacia de las medidas de seguridad, pasando por el mantenimiento y mejora continua de la posición de seguridad

Entre las actividades incluidas en el proyecto destacan las siguientes:

• Establecimiento de Plan de Acción: Desarrollo de un plan de actividad que permita a los distintos departamentos implicados el cumplimiento de los objetivos marcados en el Plan IT Risk & Control de ING Nationale Nederlanden en el plazo establecido. Entre las actividades que se contemplan en este plan de acción se incluyen los procedimientos de seguridad a seguir y las soluciones tecnológicas y mecanismos de control a implementar en función de los objetivos de negocio.
• Análisis de Riesgos: Evaluación de riesgos de la información, que incluye tanto la identificación de riesgos como la evaluación y el tratamiento de los mismos.
• Formación, que incluye el desarrollo de actividades orientadas a conseguir una adecuada cultura acerca de las políticas y normas de seguridad en la organización.
• Monitorización y Control: Incluye todas aquellas actividades encaminadas a la detección de desviaciones entre las operaciones de la compañía y los requisitos de seguridad de la información establecidos. Entre esas actividades se incluyen la realización de auditorias de seguridad y de exhaustivos test de intrusión, para evaluar la seguridad de la infraestructura y los sistemas que están accesibles desde Internet.
• Mantenimiento y Mejora continua: Agrupa las tareas de actualización que permiten mantener los procedimientos y documentos de trabajo alineados con la realidad del servicio en todo momento.
• Seguimiento: Recogen la actividad desarrollada dentro del servicio con el objetivo de ser reportadas a Nationale Nederlanden.