Area Riservata / Login

         
Risposte concrete
per imprese che cambiano

Adottare framework e standard in ambito IT per sostenere il valore aziendale

L'’Information Technology è ormai divenuto un elemento fondamentale per il raggiungimento degli obiettivi aziendali e per la creazione di valore per il business. La sempre maggior strategicità dell’IT è testimoniata anche, nonostante l’attuale crisi economica, dal trend positivo degli investimenti finalizzati ad implementare azioni che garantiscono la riduzione dei costi e/o l’incremento dei ricavi aziendali. L’'adozione di framework e standard di riferimento, inoltre, consente di:

  • Focalizzare tali azioni, così da renderle più efficienti ed efficaci;
  • Rendere più oggettivo e comunicabile il valore dell’IT all’interno dell’azienda e al mercato.

Infatti sempre più numerose sono le aziende che ne hanno già implementato almeno uno o che hanno intenzione di farlo nel breve periodo. Inoltre data la complessità realizzativa dell’attuazione di alcuni framework e standard e, soprattutto, data la presenza di forti sinergie tra queste norme e linee guida spesso le aziende decidono di seguire un programma di adozione graduale. Inizialmente si focalizzano sui framework, la cui adozione può essere anche parziale, e sugli standard legati maggiormente alla qualità dei processi e successivamente sulle norme e le linee guida che richiedono l'’applicazione di controlli di sicurezza o di conformità specifiche.

La realizzazione di un sistema di gestione integrato, che copra al contempo i diversi aspetti dell’IT, richiede quindi competenze trasversali riguardanti non solo la conoscenza delle norme e linee guida ma anche competenze sul panorama applicativo e tecnologico oltre un’approfondita analisi dei processi aziendali. 

Ad esempio, il conseguimento della conformità SOX – Sarbanes Oxley Act richiede l'’introduzione in azienda di una serie controlli, soprattutto di tipo finanziario, che impattano su diversi aspetti sia dell’'IT sia dell’azienda più in generale.
Data la complessità di implementazione di tali controlli, si può ipotizzare di raggiungere la compliance SOX in maniera graduale adottando in successione i seguenti framework e standard di riferimento:

  • ITIL
  • ISO 20000
  • COBIT
  • ISO 27001
  • COSO

L'’adozione di tale approccio facilita la realizzazione di un sistema di gestione conforme con la Sarbanes Oxley Act garantendo la copertura delle specifiche richieste.

È necessario effettuare login per scaricare il report completo
Se non si dispone di un account è possibile registrarsi compilando il modulo apposito

Share

Area Riservata / Login

         
FacebookTwitterLinkedin

Questo sito utilizza cookie per gestire, migliorare e personalizzare la tua esperienza di navigazione del sito. Proseguendo con la navigazione accetti l'utilizzo dei cookies. Per maggiori informazioni su come utilizziamo i cookie e su come rimuoverli, consultare la nostra politica sui cookies.

Accetto i cookies da questo sito