IT Governance e Information Risk Management: un connubio perfetto - HSPI SpA

Search
Vai ai contenuti

Menu principale:

IT Governance e Information Risk Management: un connubio perfetto

di Corrado Pomodoro (Senior Manager @HSPI), pubblicato il 16/08/2013
Abstract
IT Governance e Information Risk Management sono discipline profondamente interrelate. Il modo in cui sono rilevati i fabbisogni, gestiti i progetti, le richieste di cambiamento e gli acquisti, pianificati i rilasci, gestiti i contratti di outsourcing, ... tutte queste attività hanno impatti sulla sicurezza delle informazioni e buona parte di queste attività prevede azioni di analisi e gestione dei rischi informatici.
La sistematizzazione dei processi di gestione dei sistemi informativi e le conseguenti riorganizzazioni ed introduzioni di strumenti di ICT Mgmt possono migliorare sensibilmente la gestione della sicurezza delle informazioni. Le prassi di architecture mgmt, project mgmt, service mgmt contengono policy e linee guida di sicurezza e viceversa.        
L'articolo ha l'obiettivo di mettere in evidenza i punti di contatto tra le discipline di IT Governance e Risk /Information security Management, favorendone l'integrazione e, soprattutto, inducendo azioni condivise volte a contenere i costi gestionali ed aumentare l'efficacia.

© Riproduzione riservata
 
© 2003-2015. HSPI SpA Partita IVA: 02355801206
Torna ai contenuti | Torna al menu