Tutto ciò che devi sapere sul Risk Management bancario - Il blog di Augeos

Asset IT sicuri e sotto controllo: con AIT Risk si può

Scritto da Augeos | 17 marzo 2020

Nell'era digitale il controllo degli asset IT è un elemento essenziale nella gestione dei rischi operativi, e una soluzione Risk Based come AIT Risk di Augeos può rivelarsi strategica per tutte le imprese che vogliono semplificare e rendere smart le azioni di valutazione e mitigazione delle minacce e dei disservizi sul piano informatico. Non si tratta infatti solo di essere in grado di gestire queste due fasi del Risk management, ma anche di mettere a disposizione dell'intera organizzazione strumenti che garantiscano linearità e circolarità nella gestione degli esiti delle analisi: ovviamente la valutazione dei rischi operativi non è mai fine a se stessa, e soprattutto quando il grado di rischio riscontrato è inaccettabile o addirittura fuori controllo diventa necessario individuare e comprendere le strategie necessarie per limitarlo con azioni di mitigazione concepite a livello di sistema.

 

Il segreto di AIT Risk? Saper mettere a fattor comune competenze e conoscenze

AIT Risk è la risposta, una soluzione che risponde a un'ampia gamma di esigenze, non riconducibili a un unico utente. La piattaforma è infatti in grado di fornire mediante la medesima tecnologia strumenti destinati a differenti profili di utenza, dall'IT risk manager ai responsabili dei singoli asset, favorendo il coinvolgimento nelle iniziative di risk assessment e la condivisione delle informazioni attraverso tutti gli strati dell'organigramma. Spesso infatti, nell'ordinaria amministrazione, attori la cui responsabilità è fondamentale per una corretta valutazione delle circostanze e degli scenari relativi alla risorsa IT che gestiscono, non hanno la percezione reale dell'esposizione dell'asset: di conseguenza, in molti casi, soprattutto nelle PMI, il profilo soggettivo è ciò che inquina la capacità dell'organizzazione di individuare i veri rischi. Ci sono poi soggetti che pur non utilizzando la risorsa informatica in questione, rivestono dei ruoli specifici rispetto alla garanzia del suo corretto funzionamento: parliamo naturalmente dei sistemisti, o degli amministratore di sistema, che devono essere coinvolti attivamente nel ciclo di valutazione per inserire nella sintesi che darà vita alla valutazione del rischio un punto di vista tecnico, il più preciso possibile. Costruire una mappa accurata dei rischi che metta a fattor comune, correggendo eventuali errori metodologici, tutte le istanze potenzialmente coinvolte nel processo di risk assessment, è esattamente la missione di AIT Risk.

 

Standard o custom, AIT Risk è sempre ritagliato su misura sulle esigenze dei clienti

Attraverso una soluzione chiavi in mano come AIT Risk, Augeos offre ai suoi clienti la possibilità di configurare la procedura di identificazione, mappatura e valutazione del rischio (a cui si aggiungono poi le fasi di mitigazione e monitoraggio) attraverso parametri che consentono di utilizzare metodologie di calcolo già incluse nella piattaforma (tipicamente basate su anagrafiche standard internazionali), e che permettono alle imprese di andare live sotto questo profilo nel giro di pochi mesi. Se invece un'azienda dispone di policy e metodologie proprie, i consulenti di Augeos le recepiscono e le integrano nella piattaforma realizzando una soluzione su misura per gestire in modo personalizzato asset, scenari di rischio, minacce e contromisure peculiari.

 

Oltre la fornitura di una soluzione per l'IT Risk management: il modello Augeos

La parola “consulenti” non è usata a caso: Augeos non è una semplice software house, e il modello di business del gruppo non è basato sulla mera vendita di un prodotto informatico. AIT Risk viene sempre rilasciato in maniera contestuale, andando incontro alle specifiche esigenze del cliente, che – oltre a ottenere una piattaforma software state-of-the-art – accede anche a un ampio spettro di servizi consulenziali, sia rispetto all'utilizzo e all'adozione del prodotto, sia sul piano metodologico. Il tutto supportato da una serie di attività di formazione rispetto ai principali temi del rischio informatico. Trattandosi di un ambito in continuo divenire, lo scopo primario di Augeos è infatti aiutare i propri clienti a rendersi autonomi nell'adattare strumenti e approccio al risk assessment in virtù dei cambiamenti normativi e dell'evoluzione delle risorse informatiche.