TÜV Journal
SERVIZI
 
 

ICT (Information Communication Technology)

  • TUV Italia Lo sviluppo delle tecnologie informatiche e delle telecomunicazioni ha modificato in modo radicale le attività economiche e sociali dei paesi più evoluti, con un impatto crescente sulle modalità di interazione tra istituzioni, imprese e cittadini.
    La rapidità con cui è in atto tale evoluzione induce a parlare dello sviluppo di una "società dell'informazione", in cui il bene più scambiato e acquistato è rappresentato da informazioni, attraverso servizi sempre più basati su tecnologie informatiche e telematiche.
    Ieri le principali risorse di un'azienda erano rappresentate dal personale, dalle macchine, dagli impianti, dagli equipaggiamenti, dalle disponibilità finanziarie; oggi, a queste si sono aggiunte altre risorse: i servizi erogati alla proprie clientela e tutte le informazioni conservate ed elaborate dall'azienda, elementi essenziali per tutta la sua attività.
    Servizi sempre più evoluti ed informazioni aziendali sempre più informatizzate conducono a nuovi scenari produttivi.

    L'erogazione dei servizi IT
    I servizi basati sull’Information Technology - dalle transazioni bancarie e finanziarie alla prenotazione di visite specialistiche, dall’uso delle reti di telefonia ai servizi di assistenza e manutenzione via web - prevedono la definizione dei servizi oggetto di contratto con il cliente ed i livelli prestazionali associati (o service level agreement), indipendentemente dalla filiera che permette di fruirne.
    L’approccio end-to-end permette quindi di accedere a servizi articolati senza occuparci delle catene di valore e delle obbligazioni contrattuali necessarie per la fruizione dei servizi che acquistiamo.
    Lo standard ISO/IEC 20000-1:11 ha proprio questa funzione: favorire lo sviluppo dei sistemi di gestione per i servizi IT garantendo la soddisfazione degli aspetti prestazionali dei servizi contrattualizzati con i fornitori.

    La sicurezza delle informazioni
    Le informazioni aziendali sono continuamente sottoposte a minacce sempre più sofisticate, che cercano di sfruttare le vulnerabilità, note e non, degli asset per violarne i contenuti e quando ci riescono ci troviamo trovare di fronte ad un "incidente della sicurezza delle informazioni", con conseguenti danni di immagine, finanziari, economici e - non ultimi - legali.
    Non sempre infatti antivirus, firewall ed altre soluzioni hardware e software riescono a frenare questi tentativi di violazione, ed è in questo scenario che si inserisce lo standard ISO/IEC 27001:05 che, partendo dall'analisi dei rischi specifici di ogni informazione che si intende tutelare, fornisce degli strumenti flessibili che l'organizzazione stessa può utilizzare e personalizzare.
    gli obiettivi principali derivanti dall’adozione di questo standard sono:
    • la riduzione dei rischi;
    • la continuità dei servizi;
    • la massimizzazione dell’efficacia delle contromisure adottate.