Marco Gavioli

Policy Framework

Policy Framework

Nella gestione della sicurezza delle informazioni un fattore chiave di successo, che contribuisce alla minimizzazione del rischio, è rappresentato dalla chiara distribuzione di ruoli e responsabilità. Un policy framework coerente rappresenta in questo senso un elemento imprescindibile per le organizzazioni che vogliono posizionare i rischi di sicurezza a un livello accettabile. Quali sono le domande …

Policy Framework Leggi altro »

Information Security Management System

Information Security Management System

Il costante incremento del numero di incidenti informatici, spesso dovuti ad attacchi esterni alle aziende, ma anche, in misura crescente, derivanti da comportamenti non adeguati del personale interno, richiama l’attenzione sulla qualità dei Sistemi di Gestione della Sicurezza. Le aziende che hanno già investito in questo senso mostrano infatti consapevolezza dei rischi e, allo stesso …

Information Security Management System Leggi altro »

Assessment and Awareness Program

Assessment and Awareness Program

I dati disponibili relativi all’andamento degli attacchi informatici concordano su un punto: il crescente ruolo del “fattore umano” come elemento debole del sistema di protezione e mitigazione dei rischi. Le organizzazioni devono quindi assicurarsi che la consapevolezza dei rischi associati ai potenziali incidenti in ambito Information Security sia correttamente diffusa tra tutti i dipendenti. Adfor, …

Assessment and Awareness Program Leggi altro »

Eccellenza operativa

Eccellenza operativa

Rivedere le Operations riconoscendone il valore strategico costituisce una sfida che impegna costantemente le organizzazioni, indipendentemente dalla loro dimensione e dal settore di appartenenza. Ripensare i modelli di funzionamento, rendendoli dinamici e adattabili ai continui mutamenti di contesto (nuovi servizi, nuove normative, nuovi clienti, …), costituisce la priorità per i manager di linea, impegnati a …

Eccellenza operativa Leggi altro »

Sourcing Management

Sourcing Management

L’esternalizzazione di alcune componenti della catena di produzione di beni e servizi consente alle organizzazioni di concentrarsi sulle attività distintive e a maggior valore aggiunto per l’azienda. La scelta del modello di sourcing, ovvero l’individuazione delle componenti da assegnare ai provider esterni e il conseguente governo di questi ultimi, costituisce l’elemento chiave per il successo …

Sourcing Management Leggi altro »

Service Design

Service Design

La rapida evoluzione delle tecnologie digitali e la loro fruibilità a costi relativamente contenuti consentono alle organizzazioni di avviare percorsi di innovazione in tempi rapidi e su ambiti sempre più ampi. Le organizzazioni di successo infatti riconoscono come la sfida sia oggi quella di ripensare il proprio modello di business, attraverso una rivoluzione copernicana che …

Service Design Leggi altro »

IT Service Management

IT Service Management

Qualità del servizio IT nel rispetto delle aspettative del cliente, gestione di progetti complessi e vincolati alle normative di settore, capacità di relazione e comunicazione, gestione delle tecnologie in continua evoluzione, governo dei provider esterni. Queste sono le principali aree di responsabilità richieste nell’ambito della gestione dei Servizi IT. Si tratta di aree multidisciplinari e …

IT Service Management Leggi altro »

Application & Infrastructure Optimization

Application & Infrastructure Optimization

L’ecosistema tecnologico su cui si basano le applicazioni moderne è quanto mai vario e complesso. Questa varietà porta spesso a un mix in cui convivono layers molto differenti in termini di fruibilità, performance e sicurezza.Tutto ciò genera dei costi, spesso considerati eccessivi, che devono comunque essere valutati all’interno di una corretta analisi del Total Cost …

Application & Infrastructure Optimization Leggi altro »

Data Analytics

Data Analytics

Studi e survey confermano come i decisori aziendali siano sempre più interessati ai rischi emergenti in un contesto in rapida evoluzione, dove la digitalizzazione e la smaterializzazione dei processi aumentano il senso di incertezza. Gli internal auditor moderni devono inevitabilmente sviluppare le proprie competenze digitali: solo così le attività di assurance possono rispondere efficacemente alle …

Data Analytics Leggi altro »