NEWS

La gestione degli asset, pilastro della sicurezza dei dati e della compliance in azienda

Affinché le aziende possano prendere decisioni informate e ben orientate agli obiettivi di business, devono prima sapere quali risorse possiedono, dove sono posizionate e come vengono utilizzate.

All’interno di un’azienda operano tante persone (lavoratori dipendenti e temporanei, appaltatori, fornitori, ospiti etc.). Tutte queste entità, per realizzare la mission organizzativa, devono dotarsi di politiche specifiche e procedure per tracciare, verificare e monitorare lo stato delle proprie risorse. Si tratta degli asset necessari a realizzare gli obiettivi di business che devono essere protetti per poter essere utilizzati in modo sicuro.

La gestione degli asset (Asset Management) - Tutte le entità che operano all’interno di un’azienda hanno necessità di utilizzare risorse di diverso tipo come PC, laptop, tablet, smartphone e inoltre, informazioni, sistemi operativi, applicazioni, dati e risorse di rete. Ora, per gestire, utilizzare e proteggere ciascuna di queste risorse, è necessario conoscerne l’ubicazione e le funzioni.

Innanzitutto vanno censite tutte le risorse e tutte le informazioni personali e non personali critiche per il business.

Le risorse fisiche possono essere etichettate e inventariate in un database. Molto più difficile risulta avere contezza di quali sistemi operativi sono utilizzati sui devices dell’organizzazione.

Le informazioni personali, in particolare, sono annotate sul registro delle attività di trattamento previsto dall’art. 30 del GDPR.
Tutta questa complessa attività è la sfida che deve affrontare una particolare importante funzione organizzativa: la gestione degli asset (Asset Management).

Come declinare la gestione degli asset - La gestione degli asset è legata alla comprensione del contesto aziendale, delle risorse che supportano i processi critici di business e dei relativi rischi associati. Questa comprensione consente all’impresa di calibrare le risorse e gli investimenti alla gestione del rischio e agli obiettivi di business.

Si tratta di un’attività di rilevanza strategica, che fornisce al C-Level un quadro completo, declinabile, sinotticamente, con le seguenti parole chiave:

COSA: conoscere e controllare quali asset, sia virtuali che fisici sono utilizzati dall’impresa per realizzare la mission aziendale;
DOVE: registrare e tenere traccia continua degli asset, monitorando i cambiamenti nello stato e nella connessione di ogni risorsa;
COME: realizzare un controllo centralizzato, consentendo agli amministratori di sistema di definire e controllare l’hardware e il software collegato all’ambiente aziendale.

I ruoli e le responsabilità - Gli asset devono essere gestiti da personale operante all’interno dell’azienda. È quindi necessario anche definire precisamente e rendere noti ruoli e responsabilità di ciascuna entità comprese eventuali terze parti rilevanti (es. fornitori, clienti, partner).

Dopo aver correttamente definito ed implementato una buona gestione degli asset, sarà poi possibile disegnare ed adottare una efficace azione di governance di tutti i processi aziendali per mantenere ed aumentare le capacità produttive e reddituali dell’azienda, dando così attuazione alle determinazioni strategiche del C-Level.

Note sull'Autore

Giuseppe Alverone Giuseppe Alverone

Data Protection Officer (DPO) certificato secondo lo standard nazionale UNI 11697:2017, membro di Federprivacy.

Prev Sicurezza economica UE: Intelligenza Artificiale e tecnologie quantistiche ritenute 'settori critici' anche per la tutela dei diritti umani
Next Dalla paper compliance alla paper security: i rischi dell’approccio 'burocratico' alla sicurezza

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy