Valutazione e gestione del rischio informatico nell’industria bancaria -Un approccio risk based al Risk Management nell’ICT tra outsourcing e insourcing

DSpace/Manakin Repository

Show simple item record

dc.contributor.advisor Mazzonetto, Simone it_IT
dc.contributor.author Lombardi, Francesca Margherita <1991> it_IT
dc.date.accessioned 2017-02-22 it_IT
dc.date.accessioned 2017-05-08T03:49:16Z
dc.date.issued 2017-03-21 it_IT
dc.identifier.uri http://hdl.handle.net/10579/9827
dc.description.abstract A partire dal 15° aggiornamento della Circolare 263, il sistema informatico bancario è stato inquadrato in una visione di più ampio respiro che lo eleva da strumento operativo ad arma gestionale e strategica. Sotto i nuovi connotati di “sistema nervoso” atto a preservare il patrimonio informativo, il sistema ICT prevede il coinvolgimento di tutte le funzioni e le strutture che a vario titolo si riconducono alla tutela dello stesso e alla prevenzione del rischio ad esso collegato. Se da una parte la presente trattazione rivela come le banche di grandi dimensioni possiedano per lo più un sistema informativo interno, grazie anche a processi di integrazione o società strumentali, dall’altra evidenzia che gli istituti di credito di medie e piccole dimensioni hanno orientato i propri investimenti per lo più verso la sicurezza, i servizi alla clientela e la compliance: l’outsourcing sembra così assurgere a valido espediente per il recupero di efficienza nei costi IT. Il ricorso all’esternalizzazione determina tuttavia una serie di altri rischi da gestire, tra cui la dipendenza e la fiducia negli outsourcer, a tal punto da rendere necessaria la previsione di una serie di sistemi per incanalare e gestire le probabilità di accadimento dei danni. La difficoltà dell’attribuzione di un valore economico al rischio informatico viene affrontata attraverso l’utilizzo di un approccio qualitativo, ed un modello sperimentale di valutazione dell’impatto del danno, basato sulla perimetrazione, la valutazione e il trattamento del rischio potenziale lasciando il compito alle singole banche, una volta effettuato il processo di analisi del rischio informatico e individuato il livello di probabilità di accadimento, di agire al fine di ridurne l’impatto sull’ente. it_IT
dc.language.iso it_IT
dc.publisher Università Ca' Foscari Venezia it_IT
dc.rights © Francesca Margherita Lombardi, 2017 it_IT
dc.title Valutazione e gestione del rischio informatico nell’industria bancaria -Un approccio risk based al Risk Management nell’ICT tra outsourcing e insourcing it_IT
dc.title.alternative it_IT
dc.type Master's Degree Thesis it_IT
dc.degree.name Amministrazione, finanza e controllo it_IT
dc.degree.level Laurea magistrale it_IT
dc.degree.grantor Dipartimento di Management it_IT
dc.description.academicyear 2015/2016, sessione straordinaria it_IT
dc.rights.accessrights closedAccess it_IT
dc.thesis.matricno 833228 it_IT
dc.subject.miur it_IT
dc.description.note it_IT
dc.degree.discipline it_IT
dc.contributor.co-advisor it_IT
dc.date.embargoend 10000-01-01
dc.provenance.upload Francesca Margherita Lombardi (833228@stud.unive.it), 2017-02-22 it_IT
dc.provenance.plagiarycheck Simone Mazzonetto (simone.mazzonetto@unive.it), 2017-03-06 it_IT


Files in this item

This item appears in the following Collection(s)

Show simple item record