Posted On 22 febbraio 2016 By In Company news, Know-how With 648 Views

I rischi di una soluzione di eProcurement non certificata

Marco Argilli, Security Director di BravoSolution spiega i vantaggi di una soluzione certificata sulla Gestione dei Servizi IT (ISO20000-1), sulla Sicurezza (ISO27001) e sulla Business Continuity (ISO22301). A cura di Digital4Executive

Il software as a service supporta ormai anche processi critici come il Procurement. Ma come garantire sicurezza dei dati, compliance alle normative, continuità operativa del servizio?

L’adozione di servizi applicativi in Cloud (sia con modello Public che Private) continua a crescere con tassi a due cifre. Le aziende ne colgono i vantaggi: i costi di avviamento sono ridotti, le soluzioni possono essere adottate anche progressivamente, la tecnologia è sempre aggiornata dal provider ed è possibile evolvere facilmente per rispondere alle nuove esigenze del business.
Ma non tutte le soluzioni Cloud sono uguali. Soprattutto quando si parla di processi Business Critical, è necessario valutare con attenzione le caratteristiche del servizio e le garanzie offerte dal provider: continuità del servizio, sicurezza, disponibilità, integrità e riservatezza dei dati sono temi che meritano analisi approfondite prima di prendere una decisione.
Fra i processi di rilevanza strategica per le aziende c’è il Procurement. Le informazioni trattate sono infatti estremamente delicate: fra queste rientrano l’elenco fornitori, i prezzi dei servizi, i dati sull’aggiudicazione di una gara….
Analizziamo dunque quali sono i rischi che corre un’azienda se acquista una soluzione non certificata ISO20000-1, ISO27001 e ISO22301.
Partendo dalla ISO 22301: «Il rischio è quello di non avere garanzie di continuità del servizio (business continuity) sia nel caso si verifichi un problema che causa un’interruzione di servizio temporanea, sia in caso di un evento grave, come un incendio o un terremoto che mettono fuori uso il data center», afferma Argilli…
L’articolo completo è a disposizione dei lettori di TheProcurement.

Per leggere l’articolo completo clicca qui >>