IT Governance e Information Risk Management: un connubio perfetto

venerdì 16 agosto, 2013
di Corrado Pomodoro (Senior Manager @HSPI)

IT Governance e Information Risk Management sono discipline profondamente interrelate. Il modo in cui sono rilevati i fabbisogni, gestiti i progetti, le richieste di cambiamento e gli acquisti, pianificati i rilasci, gestiti i contratti di outsourcing, … tutte queste attività hanno impatti sulla sicurezza delle informazioni e buona parte di queste attività prevede azioni di analisi e gestione dei rischi informatici.

La sistematizzazione dei processi di gestione dei sistemi informativi e le conseguenti riorganizzazioni ed introduzioni di strumenti di ICT Mgmt possono migliorare sensibilmente la gestione della sicurezza delle informazioni. Le prassi di architecture mgmt, project mgmt, service mgmt contengono policy e linee guida di sicurezza e viceversa.

L’articolo ha l’obiettivo di mettere in evidenza i punti di contatto tra le discipline di IT Governance e Risk /Information security Management, favorendone l’integrazione e, soprattutto, inducendo azioni condivise volte a contenere i costi gestionali ed aumentare l’efficacia.

©Riproduzione riservata