La governance aziendale e, in particolare, i sistemi di controllo interno e gestione dei rischi, si sono evoluti parecchio negli ultimi due decenni. La tecnologia, le nuove leggi, i modelli di business hanno infatti generato maggiore complessità e incertezza; di conseguenza, le organizzazioni sono esposte a rischi maggiori. Le aspettative degli stakeholder, tra cui il …
Nella gestione della sicurezza delle informazioni un fattore chiave di successo, che contribuisce alla minimizzazione del rischio, è rappresentato dalla chiara distribuzione di ruoli e responsabilità. Un policy framework coerente rappresenta in questo senso un elemento imprescindibile per le organizzazioni che vogliono posizionare i rischi di sicurezza a un livello accettabile. Quali sono le domande …
Il costante incremento del numero di incidenti informatici, spesso dovuti ad attacchi esterni alle aziende, ma anche, in misura crescente, derivanti da comportamenti non adeguati del personale interno, richiama l’attenzione sulla qualità dei Sistemi di Gestione della Sicurezza. Le aziende che hanno già investito in questo senso mostrano infatti consapevolezza dei rischi e, allo stesso …
I dati disponibili relativi all’andamento degli attacchi informatici concordano su un punto: il crescente ruolo del “fattore umano” come elemento debole del sistema di protezione e mitigazione dei rischi. Le organizzazioni devono quindi assicurarsi che la consapevolezza dei rischi associati ai potenziali incidenti in ambito Information Security sia correttamente diffusa tra tutti i dipendenti. Adfor, …
Rivedere le Operations riconoscendone il valore strategico costituisce una sfida che impegna costantemente le organizzazioni, indipendentemente dalla loro dimensione e dal settore di appartenenza. Ripensare i modelli di funzionamento, rendendoli dinamici e adattabili ai continui mutamenti di contesto (nuovi servizi, nuove normative, nuovi clienti, …), costituisce la priorità per i manager di linea, impegnati a …
L’esternalizzazione di alcune componenti della catena di produzione di beni e servizi consente alle organizzazioni di concentrarsi sulle attività distintive e a maggior valore aggiunto per l’azienda. La scelta del modello di sourcing, ovvero l’individuazione delle componenti da assegnare ai provider esterni e il conseguente governo di questi ultimi, costituisce l’elemento chiave per il successo …
La rapida evoluzione delle tecnologie digitali e la loro fruibilità a costi relativamente contenuti consentono alle organizzazioni di avviare percorsi di innovazione in tempi rapidi e su ambiti sempre più ampi. Le organizzazioni di successo infatti riconoscono come la sfida sia oggi quella di ripensare il proprio modello di business, attraverso una rivoluzione copernicana che …
Qualità del servizio IT nel rispetto delle aspettative del cliente, gestione di progetti complessi e vincolati alle normative di settore, capacità di relazione e comunicazione, gestione delle tecnologie in continua evoluzione, governo dei provider esterni. Queste sono le principali aree di responsabilità richieste nell’ambito della gestione dei Servizi IT. Si tratta di aree multidisciplinari e …
Nel contesto attuale, caratterizzato da turbolenze e minacce di varia natura, le organizzazioni hanno compiuto sforzi notevoli per garantire la continuità operativa al fine di continuare a offrire i propri beni e servizi ai clienti, tutelando al tempo stesso la sicurezza e la reputazione aziendale. Sebbene i dati e le ricerche mostrino come la maggiore …
L’ecosistema tecnologico su cui si basano le applicazioni moderne è quanto mai vario e complesso. Questa varietà porta spesso a un mix in cui convivono layers molto differenti in termini di fruibilità, performance e sicurezza.Tutto ciò genera dei costi, spesso considerati eccessivi, che devono comunque essere valutati all’interno di una corretta analisi del Total Cost …
Studi e survey confermano come i decisori aziendali siano sempre più interessati ai rischi emergenti in un contesto in rapida evoluzione, dove la digitalizzazione e la smaterializzazione dei processi aumentano il senso di incertezza. Gli internal auditor moderni devono inevitabilmente sviluppare le proprie competenze digitali: solo così le attività di assurance possono rispondere efficacemente alle …