officeautomation-febbraio2013

• Governance : definizione della struttura di rela- zioni e processi atta a stabilire i necessari livelli di autorità e responsabilità. PROCESSI • Definizione del budget : processo di pianifica- zione finanziaria preventiva (entrate e uscite). • Definizione di standard e linee guida : documen- tazione delle modalità per l’implementazione dei processi operativi aziendali. • Integrazione : fusione o interrelazione di funzioni e processi appartenenti a componenti diverse dell’impresa. • Sviluppo di business case : analisi strutturata del- la situazione corrente dell’impresa in relazione a una determinata problematica e descrizione delle azioni da porre in essere per arontarla con successo. RISORSE UMANE • Ruoli e responsabilità : documentazione forma- le delle responsabilità assegnate a ogni ruolo nell’ambito dell’organizzazione. • Leadership : autorità di dirigere o indirizzare le attività dell’impresa. • Convergenza del business : comprensione di stra- tegia, obiettivi e assetto organizzativo dell’im- presa in relazione al mercato.

Sulla base di tale approccio le istituzioni finanziarie, così come tutte le aziende in generale, adottano tecnologie abilitanti al perseguimento degli obiettivi di presidio del rischio informatico e di governo della sicurezza. Tali tecnologie sono state raggruppate in classi omogenee per finalità e funzionalità e quindi ulteriormente suddivise sulla base dei processi sup- portati e degli ambiti di utilizzo in banca: soluzioni tecnologiche a supporto dei processi di governo della sicurezza, soluzioni tecnologiche di sicurezza logica, soluzioni tecnologiche di sicurezza fisica.

* Gruppo di ricerca CeTIF CeTIF (Centro di Ricerca in Tecnologie, Innovazione e Servizi Fi- nanziari dell’Università Cattolica del Sacro Cuore di Milano), dal 1990 si occupa di definire, sviluppare e promuovere progetti di ricerca sulle variabili e sulle dinamiche di cambiamento strategico e organizzativo nei settori finanziario, bancario e assicurativo. www.cetif.it - cetif@unicatt.it

tempo reale, aggiornando risorse, budget, costi, benefici sia in forma aggregata (intero portafoglio), sia in det- taglio. Un’importante caratteristica delle tecnolo- gie in oggetto è quella di poter o…rire analisi

che rendono possibile la collaborazione, comunicazione e formazione, nonostante la loro applicazione risulti trasversale all’organizzazione. In particolare esse risultano di particolare importanza per l’innal-

e simulazioni di scenario in una prospettiva previsionale rispetto a criteri liberamente gestiti dall’utente. Questo per garantire non soltanto migliori strumenti informati- vi su cui basare le proprie valutazioni, ma anche validi elementi per gestire i rischi, migliorare la qualità deli output prodotti, e governare i costi.

zamento del livello complessivo di consape- volezza e preparazione delle risorse umane sulle tematiche di sicurezza informatica. La di…usione nel continuo di un’adeguata cultura aziendale della sicurezza è un’atti- vità fondamentale per la messa in atto di qualsiasi pratica di governo e gestione del rischio informatico.

Attraverso il monitoraggio e il controllo della sicurezza informatica le soluzioni tecnologiche verificano l’e†cacia e l’adeguatezza nel tempo delle misure di sicurezza realizzate (ad esempio analisi dei log, vulnerability assessment…) verificando la conformità delle tecnologie e delle modalità operative all’impianto e agli standard di sicurezza adottati. Infine non possiamo non citare le soluzioni tecnologiche

Parallelamente, è necessario creare e suppor- tare nel continuo un’adeguata cultura operativa, attraverso la quale le risorse possano evitare com- portamenti potenzialmente pericolosi e, talvolta, dannosi. A tutto ciò bisogna aggiungere che i processi di governo del rischio informatico prevedono lo scambio strutturato e formalizzato di flussi informativi con le altre unità orga- nizzative coinvolte. Foto: © M.studio - Fotolia.com

55

febbraio 2013