IT Governance e Information Risk Management sono discipline profondamente interrelate. Il modo in cui sono rilevati i fabbisogni, gestiti i progetti, le richieste di cambiamento e gli acquisti, pianificati i rilasci, gestiti i contratti di outsourcing, … tutte queste attività hanno impatti sulla sicurezza delle informazioni e buona parte di queste attività prevede azioni di analisi e gestione dei rischi informatici.
La sistematizzazione dei processi di gestione dei sistemi informativi e le conseguenti riorganizzazioni ed introduzioni di strumenti di ICT Mgmt possono migliorare sensibilmente la gestione della sicurezza delle informazioni. Le prassi di architecture mgmt, project mgmt, service mgmt contengono policy e linee guida di sicurezza e viceversa.
L’articolo ha l’obiettivo di mettere in evidenza i punti di contatto tra le discipline di IT Governance e Risk /Information security Management, favorendone l’integrazione e, soprattutto, inducendo azioni condivise volte a contenere i costi gestionali ed aumentare l’efficacia.
©Riproduzione riservata