Il rischio informatico può essere definito come il rischio di danni economici e di reputazione derivanti dall uso della tecnologia, intendendosi con ciò tanto i rischi impliciti nella tecnologia quanto i rischi che derivano dall automazione, attraverso l uso della tecnologia, di processi operativi aziendali. Sotto questo profilo, risulta fondamentale affrontare il tema del rischio informatico in un ottica unitaria, tenendo conto delle sue conseguenze dirette e indirette, della sua duplice natura (endogena e esogena) e inquadrandolo nell ambito più generale del rischio d impresa. Lo sviluppo di tale visione unitaria richiede, tuttavia, un elevato grado di convergenza tra le unità organizzative poste a presidio delle diverse tipologie di rischio. Il contributo intende delineare, mettendo a fattor comune le esperienze di molte imprese del settore finanziario, un approccio orientato alla identificazione dei rischi informatici e delle interdipendenze tra questi, le unità di business, i processi operativi aziendali e al conseguente sviluppo di processi gestionali e soluzioni organizzative che consentano di affrontare tali rischi e le relative interdipendenze.
Mamino, M., Gatelli, P., Il governo del rischio informatico nel quadro del rischio d'impresa., in Chiara Frigeri, C. F., Federico Rajol, F. R. (ed.), IT governance e business performance., Bancaria Editrice, Italia 2011: 67- 78 [http://hdl.handle.net/10807/1816]
Il governo del rischio informatico nel quadro del rischio d'impresa.
Mamino, Massimo;
2011
Abstract
Il rischio informatico può essere definito come il rischio di danni economici e di reputazione derivanti dall uso della tecnologia, intendendosi con ciò tanto i rischi impliciti nella tecnologia quanto i rischi che derivano dall automazione, attraverso l uso della tecnologia, di processi operativi aziendali. Sotto questo profilo, risulta fondamentale affrontare il tema del rischio informatico in un ottica unitaria, tenendo conto delle sue conseguenze dirette e indirette, della sua duplice natura (endogena e esogena) e inquadrandolo nell ambito più generale del rischio d impresa. Lo sviluppo di tale visione unitaria richiede, tuttavia, un elevato grado di convergenza tra le unità organizzative poste a presidio delle diverse tipologie di rischio. Il contributo intende delineare, mettendo a fattor comune le esperienze di molte imprese del settore finanziario, un approccio orientato alla identificazione dei rischi informatici e delle interdipendenze tra questi, le unità di business, i processi operativi aziendali e al conseguente sviluppo di processi gestionali e soluzioni organizzative che consentano di affrontare tali rischi e le relative interdipendenze.
I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
