Tesi etd-01022017-151252 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
PAULIS, STEFANO
URN
etd-01022017-151252
Titolo
I presidi per la gestione dell'Information Technology in banca
Dipartimento
ECONOMIA E MANAGEMENT
Corso di studi
BANCA, FINANZA AZIENDALE E MERCATI FINANZIARI
Relatori
relatore Prof.ssa Ferretti, Paola
Parole chiave
- IT
- banche
- outsourcing
- business continuity
- disaster recovery
Data inizio appello
20/02/2017
Consultabilità
Completa
Riassunto
La rapida evoluzione tecnologica ha influito enormemente sull’evoluzione dei sistemi informatici delle varie organizzazioni ed istituzioni di tutto il mondo, anche e soprattutto in ambito finanziario e bancario a partire dagli anni ’70.
Concentrando l’attenzione su questi ultimi, ed in particolare sul settore bancario, il sistema informativo rappresenta ormai un elemento cruciale per il conseguimento degli obiettivi strategici e operativi in considerazione delle criticità dei processi aziendali che dipendono da esso.
Per le banche, infatti, un sistema informativo sicuro ed efficiente permette un miglioramento ed ampliamento dal lato dell’offerta nei confronti di una domanda sempre più difficile da soddisfare e fidelizzare; si permette una miglior capacità in termini di operatività quotidiana, relativa ad un più sicuro e rapido trattamento dei dati, comportando, ovviamente, un miglioramento in ambito decisionale e strategico.
Appare dunque evidente che l’evoluzione tecnologica, assieme ai vantaggi sopra citati, comporti anche il sostenimento di nuovi rischi per le banche di stampo principalmente operativo ma non solo, in quanto vanno a riguardare situazioni di interruzioni di operatività e di perdita di dati, con conseguenti perdite anche in termini, tra le tante, di reputazione, di compliance e legali.
Occorrerà dunque che le banche seguano il processo di evoluzione tecnologica basandosi sul principio di proporzionalità e analizzando con accuratezza le opportunità di outsourcing quando il sistema informativo risulta eccessivamente oneroso da produrre con risorse interne. È fondamentale che la continuità operativa sia garantita da processi di controllo dei rischi e da una accurato management con forte coinvolgimento da parte degli organi direzionali, nonché da processi in risposta ad eventuali interruzioni della continuità stessa, al fine di ridurre al minimo la perdita di dati e minimizzare i disservizi per l’operatività interna ed i servizi alla clientela. La gestione del sistema informativo diventa fondamentale per la quantità di dati ed operazioni trattate e che sono in continuo aumento, in quanto una perdita anche solo temporanea di dati o di disponibilità operativa può produrre perdite ingenti e disservizi tali da compromettere anche per lungo tempo la normale operatività. Questo ha spinto a un forte intervento in termini normativi e di processi di analisi, gestione e contenimento dei rischi, in ottica di continua evoluzione e miglioramento degli stessi.
L’obiettivo della tesi è dunque quello di osservare come, partendo da una analisi della normativa nazionale ed internazionale, si vada poi ad implementare il processo di acquisizione delle risorse IT necessarie, come si vada a gestire la continuità operativa e come si vada a rispondere nelle situazioni di crisi, al fine di ripristinare, nel minor tempo possibile e con l’obiettivo di minimizzare la perdita di dati, la normale operatività.
Nel primo capitolo la tesi tratterà la definizione di rischio informatico, la normativa a livello internazionale, a livello nazionale e la correlazione con gli altri rischi che le banche devono contrastare, rendendolo quindi un rischio trasversale. Mentre la normativa internazionale tende a indicare una serie di linee guida da seguire, principalmente in ambito di gestione dei dati, la normativa nazionale si occupa non solo di implementare tali indicazioni, ma anche di indicare le modalità di gestione, di analisi dei rischi, indicazioni in merito all’esternalizzazione del sistema informatico.
Nel secondo capitolo si va ad indicare quali siano i rischi relativi all’utilizzo della tecnologia nel settore bancario, come questi rischi vengono misurati e l’impatto di tali analisi in merito alla gestione del sistema informatico complessivo, tenendo conto anche dell’influenza dei costi relativi alle decisioni in merito al patrimonio applicativo, alle risorse umane e andando, infine, a valutare l’impatto a livello sia organizzativo che strategico dell’utilizzo dei social network per il settore bancario.
Il terzo capitolo tratta il tema della continuità operativa, gli impatti sul profilo organizzativo, la normativa e il processo di realizzazione del business continuity plan. Si procede poi ad analizzare la disaster recovery, di cui si analizzerà il processo di programmazione, le modalità di implementazione di un processo di disaster recovery a seguito di un disastro, le tecnologie a disposizione e gli strumenti che permettono di implementare la miglior soluzione possibile dati i fattori quali i rischi, i costi, il budget a disposizione. Le tecniche di risposta alle situazioni di contingenza sono riprese da un seminario del Gruppo Poste Italiane s.p.a., nel quale si analizzano le soluzioni proposte per Banco Posta s.p.a. che, seppur non sia una banca in senso stretto, prevede in questo ambito modalità tecniche, procedurali e strategie molto simili.
Concentrando l’attenzione su questi ultimi, ed in particolare sul settore bancario, il sistema informativo rappresenta ormai un elemento cruciale per il conseguimento degli obiettivi strategici e operativi in considerazione delle criticità dei processi aziendali che dipendono da esso.
Per le banche, infatti, un sistema informativo sicuro ed efficiente permette un miglioramento ed ampliamento dal lato dell’offerta nei confronti di una domanda sempre più difficile da soddisfare e fidelizzare; si permette una miglior capacità in termini di operatività quotidiana, relativa ad un più sicuro e rapido trattamento dei dati, comportando, ovviamente, un miglioramento in ambito decisionale e strategico.
Appare dunque evidente che l’evoluzione tecnologica, assieme ai vantaggi sopra citati, comporti anche il sostenimento di nuovi rischi per le banche di stampo principalmente operativo ma non solo, in quanto vanno a riguardare situazioni di interruzioni di operatività e di perdita di dati, con conseguenti perdite anche in termini, tra le tante, di reputazione, di compliance e legali.
Occorrerà dunque che le banche seguano il processo di evoluzione tecnologica basandosi sul principio di proporzionalità e analizzando con accuratezza le opportunità di outsourcing quando il sistema informativo risulta eccessivamente oneroso da produrre con risorse interne. È fondamentale che la continuità operativa sia garantita da processi di controllo dei rischi e da una accurato management con forte coinvolgimento da parte degli organi direzionali, nonché da processi in risposta ad eventuali interruzioni della continuità stessa, al fine di ridurre al minimo la perdita di dati e minimizzare i disservizi per l’operatività interna ed i servizi alla clientela. La gestione del sistema informativo diventa fondamentale per la quantità di dati ed operazioni trattate e che sono in continuo aumento, in quanto una perdita anche solo temporanea di dati o di disponibilità operativa può produrre perdite ingenti e disservizi tali da compromettere anche per lungo tempo la normale operatività. Questo ha spinto a un forte intervento in termini normativi e di processi di analisi, gestione e contenimento dei rischi, in ottica di continua evoluzione e miglioramento degli stessi.
L’obiettivo della tesi è dunque quello di osservare come, partendo da una analisi della normativa nazionale ed internazionale, si vada poi ad implementare il processo di acquisizione delle risorse IT necessarie, come si vada a gestire la continuità operativa e come si vada a rispondere nelle situazioni di crisi, al fine di ripristinare, nel minor tempo possibile e con l’obiettivo di minimizzare la perdita di dati, la normale operatività.
Nel primo capitolo la tesi tratterà la definizione di rischio informatico, la normativa a livello internazionale, a livello nazionale e la correlazione con gli altri rischi che le banche devono contrastare, rendendolo quindi un rischio trasversale. Mentre la normativa internazionale tende a indicare una serie di linee guida da seguire, principalmente in ambito di gestione dei dati, la normativa nazionale si occupa non solo di implementare tali indicazioni, ma anche di indicare le modalità di gestione, di analisi dei rischi, indicazioni in merito all’esternalizzazione del sistema informatico.
Nel secondo capitolo si va ad indicare quali siano i rischi relativi all’utilizzo della tecnologia nel settore bancario, come questi rischi vengono misurati e l’impatto di tali analisi in merito alla gestione del sistema informatico complessivo, tenendo conto anche dell’influenza dei costi relativi alle decisioni in merito al patrimonio applicativo, alle risorse umane e andando, infine, a valutare l’impatto a livello sia organizzativo che strategico dell’utilizzo dei social network per il settore bancario.
Il terzo capitolo tratta il tema della continuità operativa, gli impatti sul profilo organizzativo, la normativa e il processo di realizzazione del business continuity plan. Si procede poi ad analizzare la disaster recovery, di cui si analizzerà il processo di programmazione, le modalità di implementazione di un processo di disaster recovery a seguito di un disastro, le tecnologie a disposizione e gli strumenti che permettono di implementare la miglior soluzione possibile dati i fattori quali i rischi, i costi, il budget a disposizione. Le tecniche di risposta alle situazioni di contingenza sono riprese da un seminario del Gruppo Poste Italiane s.p.a., nel quale si analizzano le soluzioni proposte per Banco Posta s.p.a. che, seppur non sia una banca in senso stretto, prevede in questo ambito modalità tecniche, procedurali e strategie molto simili.
File
| Nome file | Dimensione |
|---|---|
| Tesi.pdf | 4.24 Mb |
Contatta l’autore |
|