polito.it
Politecnico di Torino (logo)

Il framework COBIT 5 per la gestione del rischio IT = The COBIT 5 framework for IT Risk Management

Giorgia Manto

Il framework COBIT 5 per la gestione del rischio IT = The COBIT 5 framework for IT Risk Management.

Rel. Carlo Rafele. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Gestionale, 2019

Abstract:

Il framework COBIT 5 per la gestione del rischio IT Negli ultimi decenni, i contesti aziendali sono caratterizzati da forti cambiamenti sia interni che di contesto esterno e, in particolare, i progetti il cui contenuto principale consta di attributi tecnologici e/o innovativi aumentano in modo esponenziale e rappresentano una delle maggiori fonti di vantaggio competitivo, per organizzazioni poste all’interno di un contesto fortemente concorrenziale. Infatti, ad oggi, l’IT è una risorsa fondamentale per tutte le organizzazioni e la tecnologia svolge un ruolo fondamentale, dal momento in cui l’informazione viene creata, fino al momento in cui viene distrutta. Il progresso dell'information technology è costante e la tecnologia pervade le organizzazioni e gli ambienti sociali, pubblici e aziendali. Nonostante la preponderante presenza di tali progetti, spesso gli stessi sono caratterizzati da prestazioni inefficienti, eccessivi costi e ricavi sovrastimati. Quanto appena detto, esplica una insufficiente gestione del rischio nella direzione dei progetti, poiché semplici o complessi che siano, sono caratterizzati dalla presenza di rischi e, pertanto, risulta essenziale predisporre un’elevata gestione del rischio, al fine di programmare delle azioni di risposta, laddove risulta inattuabile o troppo complessa (in termini di costi e tempi) l’eliminazione dello stesso. Questi fattori hanno guidato il presente studio, reso possibile grazie all’esperienza di Stage, in materia di Risk Advisory, svolta presso l’azienda di servizi di consulenza, Deloitte Touche Tohmatsu. In particolare, l’esperienza ha permesso di approfondire il concetto di valutazione e risposta al rischio, in progetti tecnologici internazionali. Infatti, le imprese di successo hanno appreso la necessità di far sì che il Consiglio di Amministrazione e l’alta dirigenza devono considerare l'IT come parte integrante delle attività aziendali. Consigli di Amministrazione e dirigenti, sia nelle funzioni aziendali sia in quelle IT, devono collaborare e cooperare per far sì che l'IT sia inclusa nell'approccio di governance e management e, inoltre, per garantire che il rischio ad esso connesso sia gestito dall’uso di una metodologia standard, rappresentata da un quadro con elementi critici, è in grado di migliorare l’efficienza del Risk Management, in organizzazioni anche diverse tra loro. Durante il lavoro svolto presso il cliente, quanto sopra descritto è stato permesso dall’infrastruttura COBIT 5: linea guida completa e comprensibile, che assiste le imprese nel raggiungimento dei loro obiettivi di governance e management dell'IT. Dunque, l’impiego di tale infrastruttura da parte delle organizzazioni è volta ad ottenere dall’IT il maggiore livello ottimale possibile, conservando l'equilibrio tra la realizzazione di benefici e l'ottimizzazione dei livelli di rischio e di impiego delle risorse. Il COBIT 5 consente di governare e gestire l'IT in modo globale per l'intera organizzazione, comprendendo tutte le aree funzionali di responsabilità aziendali e IT, tenendo conto degli interessi correlati all'IT degli stakeholder interni ed esterni. Infine, il COBIT 5 ha un orientamento generale, utile per organizzazioni di tutte le dimensioni, siano esse commerciali, non a fini di lucro o appartenenti al settore pubblico.

Relatori: Carlo Rafele
Anno accademico: 2019/20
Tipo di pubblicazione: Elettronica
Numero di pagine: 124
Informazioni aggiuntive: Tesi secretata. Fulltext non presente
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Gestionale
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-31 - INGEGNERIA GESTIONALE
Aziende collaboratrici: DELOITTE RISK ADVISORY S.R.L
URI: http://webthesis.biblio.polito.it/id/eprint/13494
Modifica (riservato agli operatori) Modifica (riservato agli operatori)