Adottare framework e standard in ambito IT per sostenere il valore aziendale

L’Information Technology è ormai divenuto un elemento fondamentale per il raggiungimento degli obiettivi aziendali e per la creazione di valore per il business. La sempre maggior strategicità dell’IT è testimoniata anche, nonostante l’attuale crisi eco …

L’Information Technology è ormai divenuto un elemento fondamentale per il raggiungimento degli obiettivi aziendali e per la creazione di valore per il business. La sempre maggior strategicità dell’IT è testimoniata anche, nonostante l’attuale crisi economica, dal trend positivo degli investimenti finalizzati ad implementare azioni che garantiscono la riduzione dei costi e/o l’incremento dei ricavi aziendali. L’adozione di framework e standard di riferimento, inoltre, consente di:
– Focalizzare tali azioni, così da renderle più efficienti ed efficaci;
– Rendere più oggettivo e comunicabile il valore dell’IT all’interno dell’azienda e al mercato.

Infatti sempre più numerose sono le aziende che ne hanno già implementato almeno uno o che hanno intenzione di farlo nel breve periodo. Inoltre data la complessità realizzativa dell’attuazione di alcuni framework e standard e, soprattutto, data la presenza di forti sinergie tra queste norme e linee guida spesso le aziende decidono di seguire un programma di adozione graduale. Inizialmente si focalizzano sui framework, la cui adozione può essere anche parziale, e sugli standard legati maggiormente alla qualità dei processi e successivamente sulle norme e le linee guida che richiedono l’applicazione di controlli di sicurezza o di conformità specifiche.

La realizzazione di un sistema di gestione integrato, che copra al contempo i diversi aspetti dell’IT, richiede quindi competenze trasversali riguardanti non solo la conoscenza delle norme e linee guida ma anche competenze sul panorama applicativo e tecnologico oltre un’approfondita analisi dei processi aziendali.

Ad esempio, il conseguimento della conformità SOX – Sarbanes Oxley Act richiede l’introduzione in azienda di una serie controlli, soprattutto di tipo finanziario, che impattano su diversi aspetti sia dell’IT sia dell’azienda più in generale.
Data la complessità di implementazione di tali controlli, si può ipotizzare di raggiungere la compliance SOX in maniera graduale adottando in successione i seguenti framework e standard di riferimento:
ITIL
ISO 20000
– COBIT
– ISO 27001
– COSO
L’adozione di tale approccio facilita la realizzazione di un sistema di gestione conforme con la Sarbanes Oxley Act garantendo la copertura delle specifiche richieste.

Strategic Management Partners – 01net

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome