Quando si parla di ICT e di business in pochi considerano la sicurezza come un servizio. Safe & Security, invece sono un cluster di complessità e problematiche per cui non esiste un’unica formula, non esiste una soluzione definitiva, non esiste una strategia univoca.
Questo è il motivo per cui i CIO si arrovellano, cercando di definire le linee guida di una governance che per funzionare deve essere massimamente adattiva, ma anche estremamente lucida. In questo documento HP inquadra i temi, raccogliendo le domande fondamentali del manager:
- Quali sono i maggiori rischi inerenti alla sicurezza delle informazioni e ai costi associati?
- Perché non possiamo utilizzare liberamente i social media per le nostre attività di marketing?
- Questi nuovi servizi IT saranno abbastanza sicuri per proteggere la nostra attività e i dati dei nostri clienti?
- Posso utilizzare il mio iPad per recuperare le e-mail di lavoro?
- Rispettiamo le politiche, le norme e gli audit in materia di sicurezza?
Sfruttare le risorse IT, definire i margini di tolleranza e identificare le best practice rispetto ai rischi sono solo alcuni dei suggerimenti importanti che rendono utile questo approccio documentale.