CORPORATE GOVERNANCE DELLE TECNOLOGIE DELL'INFORMAZIONE

Una gestione inadeguata dei sistemi informatici (IT) può essere in grado di penalizzare prestazioni e competitività di un'impresa o di esporla al rischio di contravvenire alla legislazione vigente.

La nuova norma ISO/IEC 38500 fornisce delle linee guida generali concernenti il ruolo della direzione d'impresa in materia di governance informatica.

Dalle parole di François Coallier, presidente del sottocomitato ISO "Software and systems engineering" che ha elaborato la norma "la maggior parte delle imprese utilizzano l'informatica come uno strumento fondamentale di business e solo poche sono in grado di funzionare senza di essa. Le tecnologie informatiche sono peraltro abilitanti per business futuri.

La norma internazionale ISO/IEC 38500 assisterà le direzioni d'impresa nel valutare, orientare e sorvegliare l'utilizzo dei sistemi informatici, oltre ad assicurare che le tecnologie informatiche utilizzate rispettino gli obblighi regolamentari, legislativi, giuridici e contrattuali".

La ISO/IEC 38500:2008 "Corporate governance of information technology" è applicabile a imprese private e pubbliche, enti governativi, organizzazioni no-profit, indipendentemente dalle loro dimensioni. Il documento fornisce un quadro per una gestione efficace delle tecnologie informatiche, permettendo ai vertici aziendali di comprendere e di rispondere agli obblighi legali, normativi ed etici nei confronti dell'utilizzo dell'IT.

La norma stabilisce le definizioni, i principi e un modello di governance informatica sulla base di sei principi fondamentali, necessari per guidare il processo decisionale:

• responsabilità
• strategia
• acquisizione
• esecuzione
• conformità
• comportamento

L'obiettivo della norma è quello di promuovere l'efficienza, il rendimento e la conformità dei sistemi IT in tutte le organizzazioni:

• assicurando alle parti interessate che, con l'applicazione della norma, si possano fidare della corporate governance informatica dell'impresa;
• fornendo ai dirigenti d'impresa informazioni e linee guida sulle modalità di gestione delle IT;
• stabilendo dei criteri di base per una valutazione obiettiva della governance dell'impresa in materia di sistemi informatici

La norma ISO/IEC 38500:2008 è stata elaborata dal comitato tecnico ISO/IEC JTC1 "Information technology", SC 7 "Software and systems engineering"

Per informazioni tecniche:
UNINFO (Ente federato UNI per le Tecnologie Informatiche e loro applicazioni)
tel. 011 501027 - fax 011 501837
e-mail: uninfo@uninfo.polito.it

Per informazioni commerciali:
Diffusione UNI
tel. 02 70024.200, fax 02 5515256
e-mail: diffusione@uni.com

(Fonte: UNI)