IT Governance

L’IT Governance è la capacità, definita ed organizzata, di controllare la formulazione e l’implementazione di strategie IT e di condurle verso il raggiungimento dei vantaggi competitivi dell’azienda.

Più in generale riguarda un po’ tutte le operazioni aziendali in senso lato, dal momento che tutte si avvalgono di un contributo IT.

L’approccio necessario parte dal basso, attraverso l’attenta conduzione di un audit mirato che evidenzi una base di knowledge sulla quale successivamente adottare i necessari correttivi. Si passa quindi per:

  • controllo del rischio e mappatura su processi e unità organizzative;
  • modelli e valutazioni di controllo e del rischio;
  • stima del rischio potenziale;
  • calcolo del rischio residuo;
  • pianificazione e monitoraggio delle attività di auditing;
  • accesso semplificato ai dati societari;
  • dettaglio delle informazioni sensibili per l’audit;
  • gestione completa di documenti e manuali di audit;
  • funzionalità di report complessi.

Il passaggio successivo consiste nel predisporre un “Piano di Sicurezza delle Informazioni Aziendali” ovvero un documento nel quale da una parte siano descritti i risultati delle attività di audit e dall’altro siano definite le contromisure necessarie al fine di eliminare o ridurre considerevolmente i rischi emersi.