55
Governance
: definizione della struttura di rela-
zioni e processi atta a stabilire i necessari livelli
di autorità e responsabilità.
PROCESSI
Definizione del budget
: processo di pianifica-
zione finanziaria preventiva (entrate e uscite).
Definizione di standard e linee guida
: documen-
tazione delle modalità per l’implementazione
dei processi operativi aziendali.
Integrazione
: fusione o interrelazione di funzioni
e processi appartenenti a componenti diverse
dell’impresa.
Sviluppo di business case
: analisi strutturata del-
la situazione corrente dell’impresa in relazione
a una determinata problematica e descrizione
delle azioni da porre in essere per arontarla
con successo.
RISORSE UMANE
Ruoli e responsabilità
: documentazione forma-
le delle responsabilità assegnate a ogni ruolo
nell’ambito dell’organizzazione.
Leadership
: autorità di dirigere o indirizzare le
attività dell’impresa.
Convergenza del business
: comprensione di stra-
tegia, obiettivi e assetto organizzativo dell’im-
presa in relazione al mercato.
Sulla base di tale approccio le istituzioni finanziarie,
così come tutte le aziende in generale, adottano
tecnologie abilitanti al perseguimento degli obiettivi
di presidio del rischio informatico e di governo della
sicurezza. Tali tecnologie sono state raggruppate in
classi omogenee per finalità e funzionalità e quindi
ulteriormente suddivise sulla base dei processi sup-
portati e degli ambiti di utilizzo in banca: soluzioni
tecnologiche a supporto dei processi di governo
della sicurezza, soluzioni tecnologiche di sicurezza
logica, soluzioni tecnologiche di sicurezza fisica.
febbraio 2013
* Gruppo di ricerca CeTIF
CeTIF (Centro di Ricerca in Tecnologie, Innovazione e Servizi Fi-
nanziari dell’Università Cattolica del Sacro Cuore di Milano), dal
1990 si occupa di definire, sviluppare e promuovere progetti di
ricerca sulle variabili e sulle dinamiche di cambiamento strategico
e organizzativo nei settori finanziario, bancario e assicurativo.
-
tempo reale, aggiornando risorse, budget, costi, benefici
sia in forma aggregata (intero portafoglio), sia in det-
taglio. Un’importante caratteristica delle tecnolo-
gie in oggetto è quella di poter o…rire analisi
e simulazioni di scenario in una prospettiva
previsionale rispetto a criteri liberamente
gestiti dall’utente. Questo per garantire
non soltanto migliori strumenti informati-
vi su cui basare le proprie valutazioni, ma
anche validi elementi per gestire i rischi,
migliorare la qualità deli output prodotti, e
governare i costi.
Attraverso il monitoraggio e il controllo della
sicurezza informatica le soluzioni tecnologiche
verificano l’e†cacia e l’adeguatezza nel tempo delle
misure di sicurezza realizzate (ad esempio analisi dei log,
vulnerability assessment…) verificando la conformità delle
tecnologie e delle modalità operative all’impianto e agli
standard di sicurezza adottati.
Infine non possiamo non citare le soluzioni tecnologiche
che rendono possibile la collaborazione, comunicazione
e formazione, nonostante la loro applicazione risulti
trasversale all’organizzazione. In particolare esse
risultano di particolare importanza per l’innal-
zamento del livello complessivo di consape-
volezza e preparazione delle risorse umane
sulle tematiche di sicurezza informatica.
La di…usione nel continuo di un’adeguata
cultura aziendale della sicurezza è un’atti-
vità fondamentale per la messa in atto di
qualsiasi pratica di governo e gestione del
rischio informatico.
Parallelamente, è necessario creare e suppor-
tare nel continuo un’adeguata cultura operativa,
attraverso la quale le risorse possano evitare com-
portamenti potenzialmente pericolosi e, talvolta, dannosi.
A tutto ciò bisogna aggiungere che i processi di governo
del rischio informatico prevedono lo scambio strutturato
e formalizzato di flussi informativi con le altre unità orga-
nizzative coinvolte.
Foto: © M.studio - Fotolia.com
1...,47,48,49,50,51,52,53,54,55,56 58,59,60,61,62,63,64,65,66,67,...100