Differenza tra Information Management e Information Security Management

Differenza tra Information Management e Information Security Management

Information Management

Oggi le organizzazioni imprenditoriali creano e utilizzano enormi quantità di informazioni come mai prima d’ora. Le informazioni sono diventate una risorsa preziosa per le imprese. Le informazioni supportano le operazioni commerciali quotidiane, il processo decisionale e quasi tutte le funzioni aziendali in un’azienda. Le imprese investono nell’informatica poiché hanno dimostrato di offrire un valore economico al business. Questo valore economico può essere espresso attraverso un aumento della competitività, una maggiore produttività, un aumento delle entrate, ecc.

Se l’informazione presenta valore, può essere considerata una risorsa. Sebbene non si possano sentire, annusare o toccare informazioni, è un elemento critico per quasi tutte le attività moderne. Le informazioni possono essere un’attività o una passività, a seconda della strategia informativa adottata o di fattori esterni. Ad esempio, le società farmaceutiche sono soggette a una rigida legislazione governativa. Effettuano significativi investimenti nella tecnologia dell’informazione semplicemente per rimanere in affari. Masse di dati clinici devono essere archiviate e gestite per soddisfare i requisiti normativi. D’altra parte, l’archiviazione di troppe o troppe informazioni potrebbe causare effetti negativi su un’azienda. Le informazioni sulle vendite sono una risorsa ovvia per il processo decisionale e la crescita aziendale, tuttavia la memorizzazione di informazioni senza un’adeguata analisi si trasforma in una responsabilità.

Information Security Management

D’altro canto, l’Information Security Management si occupa delle relazioni che intercorre tra la sicurezza IT e la sicurezza aziendale; questo processo del framework ITIL implementato in una azienda deve garantire che la sicurezza delle informazioni venga mantenuta in modo efficace in tutti i servizi ed operazioni dell’organizzazione.
La sicurezza del processo di gestione delle informazioni include l’Information Security Management System, le politiche, le procedure e i processi di monitoraggio del sistema.
L’ISMS rappresenta la base per lo sviluppo economico di un programma di sicurezza informatica che supporta gli obiettivi di business. Il quadro può essere basato su ISO 27001, lo standard internazionale per la gestione della sicurezza delle informazioni.
L’Information Security Management dovrebbe comprendere il proprio funzionamento, manutenzione e distribuzione; la comunicazione e applicazione delle policy di sicurezza; l’implementazione (documentata) e il monitoraggio.

 

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *