BSC Consulting partecipa alla stesura della seconda versione del documento ROSIDurante la prossima edizione del convegno Security Summit (Milano, 14-15-16 marzo) verrà presentata la seconda versione del documento ROSI. Questa nuova edizione incorpora il contributo di numerosi altri autori, tra cui BSC Consulting, alcuni dei quali chiamati a darne testimonianza, in particolare rispetto all'approccio denominato "bottom-up" e basato sui "pattern". La sessione prevederà anche la presentazione di una recente guideline ROSI pubblicata da ISACA e una concreta possibilità di dibattito con il pubblico. È un supporto decisionale rivolto in primis a quanti sono in posizioni di responsabilità sul settore di Information e Communication Technology delle organizzazioni, e devono allocare in modo prudente delle risorse scarse. Può essere anche, a posteriori, un supporto per la valutazione di efficacia di processi e/o impianti già in produzione. Non è, come si può intuire, un'oggetto paragonabile al ROI che si calcola in ambito finanziario, in quanto non stiamo trattando un investimento nel senso tecnico del termine ovvero di una spesa per un bene che di per sè produrrà ricavi (a meno che il business principale dell'investitore sia proprio la sicurezza) ma uno strumento per analizzare, decidere e supportare le scelte di investimento in sicurezza delle informazioni basato su solide basi metodologiche e nel contempo adattabile alle esigenze dell'utilizzatore. Le motivazioni degli investimenti in sicurezza possono essere ricondotte ai seguenti driver di business:
|