OPS01-BP03 Valutazione dei requisiti di governance - Principio dell'eccellenza operativa

OPS01-BP03 Valutazione dei requisiti di governance

Assicurati di conoscere le linee guida o gli obblighi definiti dalla tua organizzazione che possono imporre o enfatizzare l'attenzione ad aspetti specifici. Valuta i fattori interni, come policy, standard e requisiti dell'organizzazione. Accertati di disporre di meccanismi per identificare le modifiche alla governance. Se non vengono identificati requisiti di governance, assicurati che sia stata applicata la dovuta diligenza per giungere a questa conclusione.

Anti-pattern comuni:

  • La tua attività è sottoposta ad audit e ti viene chiesto di fornire una prova di conformità alla governance interna. Non hai idea se sei conforme perché non hai mai valutato quali sono i tuoi requisiti di conformità.

  • La tua attività è stata fortemente danneggiata e ciò ha causato una perdita finanziaria. Scopri che l'assicurazione che avrebbe coperto la perdita finanziaria era subordinata all'implementazione di controlli di sicurezza specifici che non sono stati implementati e richiesti dalla governance.

  • Il tuo account amministrativo è stato compromesso e, di conseguenza, il sito Web aziendale è stato danneggiato, con conseguenze negative sulla fiducia dei clienti. La governance interna richiede l'uso dell'autenticazione a più fattori (MFA) per proteggere gli account amministrativi. Non hai protetto il tuo account amministrativo con MFA e rischi un'azione disciplinare.

Vantaggi dell'adozione di questa best practice: Valutando e comprendendo i requisiti di governance che la tua organizzazione applica al carico di lavoro capirai come dare priorità alle tue attività e offrire valore aggiunto.

Livello di rischio associato se questa best practice non fosse adottata: Alto

Guida all'implementazione

  • Comprendi i requisiti di governance: valuta i fattori di governance interni, come le policy organizzative o di programma e le policy riguardanti problemi o sistemi specifici, gli standard, le procedure, le baseline e le linee guida. Accertati di disporre di meccanismi per identificare le modifiche alla governance. Se non vengono identificati requisiti di governance, assicurati che sia stata applicata la dovuta diligenza per giungere a questa conclusione.

Risorse

Documenti correlati: