Il documento presenta metodologie per garantire la sicurezza delle informazioni aziendali, sottolineando l'importanza di proteggere il patrimonio informativo e la compliance normativa per evitare danni economici e reputazionali. Propone un approccio strutturato per valutare e prioritizzare gli investimenti in sicurezza, migliorare l'efficienza dei processi e creare nuovi servizi. Infine, enfatizza la necessità di misurare l'efficacia degli investimenti attraverso controlli periodici e analisi dei risultati operativi.

1. metodi per la sicurezza
delle informazioni aziendali
Come utilizzare con efficacia
il proprio patrimonio
informativo
Come indirizzare la propria
evoluzione tecnologica e
organizzativa

2. perchè investire
CONTENERE IL RISCHIO OPERATIVO in sicurezza
evitando danni economici o alla proprietà intellettuale, perdita di
informazioni sui clienti, indisponibilità dei processi di business e
pericoli per la riservatezza dei dati aziendali
GARANTIRE LA COMPLIANCE
con risposte significative in merito ai requisiti imposti da normative
nazionali ed internazionali (Privacy, 231, SOX, ecc.), il cui mancato
adempimento comporterebbe sanzioni o perdita di opportunità di business
PROTEGGERE E MIGLIORARE L’IMMAGINE AZIENDALE
utilizzare policy di sicurezza produce dei benefici reali in termini di
immagine di solidità dell’organizzazione aumentando la fiducia che la
clientela ha nell’organizzazione stessa
AUMENTARE L’EFFICIENZA DEI PROCESSI
attraverso il miglioramento dell’efficienza nella gestione
dell’Information Technology e nei processi di business, con riduzione di
tempi e di costi nell’esecuzione delle attività
CREARE NUOVI SERVIZI
il consapevole controllo della sicurezza abilita servizi altrimenti
impossibili, legati soprattutto alla protezione della persona, della
proprietà, del denaro (home banking, ecc.)
Un approccio organico e strutturato rende possibile:
motivare in modo oggettivo le proposte di investimento sulla sicurezza
delle informazioni
stilare una graduatoria tra varie proposte di investimento in modo
meno arbitrario che nel passato
verificare in modo oggettivo, ed a posteriori, il buon fine degli
investimenti sulla sicurezza delle informazioni
valutare l’impatto complessivo di ciascun investimento sui risultati
operativi finali al di fuori dell’ambito puramente tecnologico

3. l’approccio
ANALISI
Dinamiche dei dati aziendali
Rischi specifici
Aree di miglioramento
Definizione degli obiettivi aziendali
SINTESI
Dove intervenire
Come intervenire
Perchè intervenire
Quali sono i benefici attesi
Come misurare l’efficacia dei possibili investimenti
IMPLEMENTAZIONE
Scelta dell’investimento
Pianificazione dell’attività
Esecuzione del progetto
Controlli periodici dell’efficienza
Misurazione del ritorno atteso

4. 43036 FIDENZA (PR)
via XXIV Maggio 28/C
Servizio clienti: 0524.81189
Servizio assistenza: 0524 528282
clienti@polaris.it
www.polaris.it
garanzia di valore
per l’impresa