REVISIONE DEI SISTEMI INFORMATIVI: DUE CASI AZIENDALI.

The company, where I have done my stage, focuses on the major Italian listed companies from all business sectors that adopt different models of Information Risk Management for the particular risks fronting. The aim is an analysis of the level of diffusion and implementation of the processes of identification, assessment, management and control of risks in the major Italian companies in terms of Information Technology, also in light of recent legislative developments. The starting point is the description of the four areas and the main controls that are usually performed; then in the second part will compare the two companies in order to describe two different methods of management and control of information systems. Culmination of this thesis is to compare two different companies where it has been planned and carried out the intervention of the IRM team, in order to show the different degree of IT process management.

La società, presso cui ho svolto l'attività di stage, si rivolge alle principali società quotate italiane appartenenti a tutti i settori di business che adottano modelli di Information Risk Management diversi per la particolarità dei rischi che fronteggiano. L'obiettivo è un'analisi del livello di diffusione e implementazione dei processi di identificazione, valutazione, gestione e controllo dei rischi nelle principali aziende italiane a livello di Information Technology, anche alla luce dei recenti sviluppi legislativi. Punto di partenza, è la descrizione delle quattro aree ed i principali controlli che vengono abitualmente svolti; mentre nella seconda parte metterò a confronto due Società al fine di descrivere due diverse metodologie di gestione e controllo dei Sistemi Informatici. Punto di arrivo di questa tesi è quello di mettere a confronto due differenti Società in cui è stato pianificato ed effettuato l'intervento dell'IRM, al fine di mostrare il differente grado di gestione dei processi IT.