Qualsiasi trattamento informatico comporta il c.d. rischio informatico.
Il rischio informatico è un evento che può provocare la perdita o il danneggiamento dei dati.
Questo rischio deve essere affrontato all’interno della gestione complessiva dei rischi aziendali (risk management) che ha come obiettivo quello della identificazione, in relazione agli obiettivi aziendali, di tutti i rischi probabile e dell’individuazione delle azioni di mitigazione per portare i rischio ad un livello ritenuto accettabile.
L’analisi dei rischi va condotta attraverso i seguenti passaggi:
identificazione dei rischi;
analisi dei rischi con la misurazione del livello di probabilità dell’evento e dell’impatto;
identificazione ed adozione dei rimedi per la mitigazione dei rischi rilevati con la conseguente assegnazione delle priorità di intervento;
analisi dei rischi, alla luce delle azioni di mitigazione adottate, con la misurazione del livello di probabilità dell’evento e dell’impatto;
attività di Audit per la riduzione di possibili altri rischi potenziali e per la verifica della bontà del processo.
