Definizione di Policy e Procedure
La sicurezza dei sistemi informativi per il 50% o forse più è organizzativa, per cui le aziende necessitano di definire innanzi tutto le policy di sicurezza che vogliono perseguire, vale a dire i principi fondamentali e imprescindibili che devono essere rispettati per rendere sicuri i proprio sistemi informativi. Ricordiamo inoltre, che un sistema informativo è l’insieme del sistema informatico e di quello cartaceo che sono le due modalità con le quali vengono gestite le informazioni.
A seguito poi della determinazione delle policy di sicurezza queste devono essere esplicitate in singole procedure specifiche atte a soddisfare i principi espressi nelle policy. Questo significa coinvolgere l’intera azienda e non solamente la divisione IT, in quanto ci sono procedure puramente informatiche rivolte agli operatori delle divisione IT ma poi ci sono moltissime altre procedure che invece coinvolgono, HR, Logistica, Core Business, Amministrazione, Reporting, Tesoreria, ecc..
Le procedure suddette naturalmente devono tenere conto inoltre della Governance aziendale e della Compliance a Leggi e a diversi sistemi di gestione certificati presenti in azienda come anche di policy dettate dall’headquarter internazionale, per cui è necessario avere competenze trasversali per riuscire a scrivere procedure efficaci ed efficienti.
Da sempre abbiamo queste competenze e una grande esperienza internazionale proprio sulla definizione e redazione di Policy e Procedure di Sicurezza.