Gestire la sicurezza informatica e strutturale

di Marco Parodi

scritto il

Dagli standard ISO al quadro normaitvo, la sicurezza dei dati di qualsiasi ente deve essere organizzata attraverso un sistema ad hoc che individui i ruoli, le responsabilità e le misure da adottare

Ciascun ente dovrebbe disporre di un “Sistema di Gestione della Sicurezza delle Informazioni”, ed osservare il modello processuale definito dal BS che propone la metodologia – di derivazione del processo di controllo di qualità ancorché applicata in maniera più stringente e severa ? Plan, Do, Check, Act (Pianificare, Eseguire, Verificare, Mantenere) per un’analisi dei rischi e la successiva predisposizione del documento programmatico della sicurezza e del documento per la gestione degli incidenti.

I passi da seguire

La rappresentazione schematica in quattro settori circolari ideata da Edwards Deming, che nel 1946 introdusse in Giappone il controllo di qualità.

FASE 1: PLAN ? Pianificazione e scelta del SGSI. La fase di Plan consiste nell’identificare il problema, nell’analizzarlo, nell’individuare le cause reali, nel definire e pianificare le azioni correttive. Obiettivi della pianificazione sono:

  • Razionalizzare gli interventi
  • Condividere gli obiettivi
  • Condividere i processi
  • Mantenere traccia del processo decisionale
  • Disporre di uno strumento per verificare il raggiungimento degli obiettivi
  • Predisporre i piani finanziari

FASE 2: DO ? Implementazione del SGSI. La fase di Do consiste nel preparare e applicare le azioni pianificate, a livello di test.
FASE 3: CHECK ? Monitoraggio e revisione del SGSI. La fase di Check consiste nel verificare i risultati delle azioni intraprese, confrontandoli con gli obiettivi attesi.
FASE 4: ACT ? Mantenimento e miglioramento del SGSI. La fase di Act consiste nello standardizzare e consolidare se il check è stato positivo, introducendo le modifiche nel ciclo produttivo, oppure nel preparare un nuovo ciclo PDCA se il check ha rilevato nuovi inconvenienti.

Plan, Do, Check, Act

modello Plan, Do, Check, Act

I Video di PMI

Servizi online della PA: credenziali di accesso