For the purchase of several titles, please contact the secretariat:
3484161819 | it**@it*********.it
E’ un pozzo XXL di informazioni, spazia infatti da come creare e gestire documenti di varie modalità, alla ricerca tramite parole chiave o parametri, alla business intelligence, per rituffarsi nell’integrazione con gli ERP, senza dimenticare le normative cogenti, i modelli di fornitura dei servizi informatici e direi ovviamente la sicurezza delle informazioni, il tutto con una dovizia di dettagli e particolari da mettere in seria difficoltà il lettore impreparato a tale valanga di informazioni specie se qualche argomento è stato lasciato alle spalle da qualche tempo.
Un punto appare a mio avviso certo, non è un libro da lettura serale, come d’altra parte non lo sono tutte le pubblicazioni professionali che per loro intrinseca natura sono sempre da approcciare a mente lucida, e non è nemmeno un libro da leggersi di un fiato, sia per il numero di pagine di cui è composto sia soprattutto perché la sua cifra esplicativa e didattica lo classifica a tutti gli effetti a livello di manuale e come tale dovrebbe essere utilizzato, per la sua capacità di condurre il lettore per mano all’approfondimento dei vari argomenti che pur avendo l’un l’altro un corretto legame possono essere trattati anche separatamente e in ordine persino casuale.
Ottima la proposizione e il commento per le normative legate alla firma elettronica e alla PEC. Sono temi rintracciabili in altre pubblicazioni ma in questo caso la lettura scorre veloce grazie anche al valido ausilio di alcuni schemi/processo e di tabelle.
Il capitolo sulla sicurezza delle informazioni è la ripresa mirata di alcune tematiche sviluppate da Giancarlo Butti in una sua precedente fatica mentre il capitolo relativo all’acquisizione delle soluzioni ci conduce, senza indicazioni prevaricanti, attraverso i punti di forza e di debolezza, in altre parole i pro e i contro, alla individuazione delle soluzioni elaborative probabilmente più confacenti alla propria realtà aziendale.
Chiude il lavoro la presentazione di alcuni possibili moduli, frutto di esperienze lavorative dell’autore, per la rilevazione delle informazioni utili a partire dalla mappatura degli asset sino alla rilevazione delle conoscenze e competenze del personale, passando dalla classificazione delle informazioni e le misure di sicurezza.
Il libro, dopo alcuni esempi di policy aziendali e relative norme di comportamento, si chiude con un breve e utile glossario delle definizioni presenti nelle normative riportate nel testo.
Giancarlo Butti
(LA BS7799), (LA ISO IEC 27001), CRISC, ISM
Master's degree in Business Management and Organisational Development at MIP-Politecnico di Milano.
He has been involved in ICT, organisation and regulation since the early 1980s in various roles: organisation analyst, security manager and auditor at banking groups.
Consultant in document, security, privacy... at companies of different sectors and sizes.
He has to his credit more than 600 articles in 20 different publications (for years he was a member of the Technical Committee of the magazine iged.it) and 17 books and white papers, some of which are used as university texts; he holds courses and seminars and is a lecturer at ITER and ABI Formazione on privacy, ICT audit and regulatory audit.
Among the document-related publications: Working with hypertexts '91, Guide to document management '97, Discourse on multimedia '98, Guide to workflow '99, Internet in the company '00, The IT protocol for public administration '03, IT protocol according to AIPA standards - Guide to solutions based on Microsoft technology '03, Portals for public administration '04, Intranet for public administration '04, Information at hand. Always. Everywhere '12.
He is a member and pro-bassador of AIEA (www.aiea.it) and a member of CLUSIT (www.clusit.it).
He participates in the working groups of ABI LAB on Business Continuity, of ISACA-AIEA on Privacy EU and is a member of the OMAT360 Expert Committee on Innovation.
