Home
Servizi
Controllo di gestione
Analisi dei processi
Sicurezza flusso dati
Analisi organizzative
Soluzione strategiche

 

 

Sicurezza del flusso dati aziendali

Oggi le aziende sviluppano il loro business in uno scenario sempre più complesso e in continua evoluzione. In qualsiasi ambito, dati e informazioni sono oggetto di scambio, transitano in continuazione su differenti supporti tecnologici (hardware-software). In questa ottica, la sicurezza dei sistemi informativi diventa argomento di interesse collettivo.

Ogni organizzazione è tenuta ad operare nel rispetto di precise regole che hanno l'obiettivo di garantire la sicurezza delle informazioni e dei sistemi. Un'attenta valutazione dei rischi potenziali e la definizione delle modalità con cui affrontarli, garantiscono la continuità dell'attività aziendale ed evitano danni che possono avere immediati riflessi economici.

Riservatezza, integrità e disponibilità dei dati

I dati e le informazioni sono parte integrante del capitale intellettuale di un'azienda.

Il "Codice in materia di protezione dei dati personali" (Rif. DL n. 196/03), riforma interamente la disciplina sulla privacy, prevede e regola la riservatezza dei dati "sensibili", la tutela giuridica del software e l'individuazione delle misure minime di sicurezza.

Le imprese sono tenute a operare nel rispetto di precise regole che riguardano la sicurezza dei dati e dei sistemi al fine di ridurre al minimo le fonti di rischio e garantire la correttezza, l'integrità e l'aggiornamento delle informazioni.

Elemento di notevole importanza è la stesura del Documento Programmatico sulla Sicurezza (DPS), che dovrà essere allegato al bilancio della società e aggiornato ogni anno. Questo documento ha l'obiettivo di descrivere la situazione attuale e gli interventi che l'azienda intende attuare per adeguarsi alla nuova normativa.

Le misure di sicurezza prevedono l'intervento sia sui sistemi informatici che sulle procedure specifiche di comportamento, in modo tale da tener conto anche degli aspetti logistici.

Un'analisi accurata del sistema informatico: controlli a livello di accessi di rete, software antivirus e firewall, procedure di backup strutturate e funzionanti, deve essere completata da un'adeguata protezione della camera CED o degli archivi cartacei (documentazione generata internamente o ricevuta per telefax/corrispondenza).

Le tecnologie informatiche sono un primo passo per garantire la sicurezza, ma è necessario considerare anche il fattore umano, predisponendo adeguate e chiare procedure operative e di intervento in caso di emergenza.

L'importanza di una corretta impostazione delle politiche di sicurezza si pone come elemento fondamentale per accrescere il patrimonio complessivo della vostra azienda, garantendo l'operatività e preservando, al contempo, il prezioso patrimonio informativo.

 

 
 © 2005 Aurora Consulting. Tutti i diritti riservati. | Note legali