Abstract
[Ita:]Il rischio informatico può essere definito come il rischio di danni economici e di reputazione derivanti dall uso della tecnologia, intendendosi con ciò tanto i rischi impliciti nella tecnologia quanto i rischi che derivano dall automazione, attraverso l uso della tecnologia, di processi operativi aziendali. Sotto questo profilo, risulta fondamentale affrontare il tema del rischio informatico in un ottica unitaria, tenendo conto delle sue conseguenze dirette e indirette, della sua duplice natura (endogena e esogena) e inquadrandolo nell ambito più generale del rischio d impresa. Lo sviluppo di tale visione unitaria richiede, tuttavia, un elevato grado di convergenza tra le unità organizzative poste a presidio delle diverse tipologie di rischio. Il contributo intende delineare, mettendo a fattor comune le esperienze di molte imprese del settore finanziario, un approccio orientato alla identificazione dei rischi informatici e delle interdipendenze tra questi, le unità di business, i processi operativi aziendali e al conseguente sviluppo di processi gestionali e soluzioni organizzative che consentano di affrontare tali rischi e le relative interdipendenze.
| Titolo tradotto del contributo | [Autom. eng. transl.] IT risk governance in the context of business risk. |
|---|---|
| Lingua originale | Italian |
| Titolo della pubblicazione ospite | IT governance e business performance. |
| Pagine | 67-78 |
| Numero di pagine | 12 |
| Stato di pubblicazione | Pubblicato - 2011 |
| Pubblicato esternamente | Sì |
Keywords
- enterprise risk management
- governance
- rishio informatico
- risk governance