" Anche questo nuovo libro di Giancarlo Butti è un lavoro che nel mio orizzonte professionale trova non frequenti riscontri bibliografici.

 

E' un pozzo XXL di informazioni, spazia infatti da come creare e gestire documenti di varie modalità, alla ricerca tramite parole chiave o parametri, alla business intelligence, per rituffarsi nell'integrazione con gli ERP, senza dimenticare le normative cogenti, i modelli di fornitura dei servizi informatici e direi ovviamente la sicurezza delle informazioni, il tutto con una dovizia di dettagli e particolari da mettere in seria difficoltà il lettore impreparato a tale valanga di informazioni specie se qualche argomento è stato lasciato alle spalle da qualche tempo.

Un punto appare a mio avviso certo, non è un libro da lettura serale, come d'altra parte non lo sono tutte le pubblicazioni professionali che per loro intrinseca natura sono sempre da approcciare a mente lucida, e non è nemmeno un libro da leggersi di un fiato, sia per il numero di pagine di cui è composto sia soprattutto perché la sua cifra esplicativa e didattica lo classifica a tutti gli effetti a livello di manuale e come tale dovrebbe essere utilizzato, per la sua capacità di condurre il lettore per mano all'approfondimento dei vari argomenti che pur avendo l'un l'altro un corretto legame possono essere trattati anche separatamente e in ordine persino casuale.

Ottima la proposizione e il commento per le normative legate alla firma elettronica e alla PEC. Sono temi rintracciabili in altre pubblicazioni ma in questo caso la lettura scorre veloce grazie anche al valido ausilio di alcuni schemi/processo e di tabelle.

Il capitolo sulla sicurezza delle informazioni è la ripresa mirata di alcune tematiche sviluppate da Giancarlo Butti in una sua precedente fatica mentre il capitolo relativo all'acquisizione delle soluzioni ci conduce, senza indicazioni prevaricanti, attraverso i punti di forza e di debolezza, in altre parole i pro e i contro, alla individuazione delle soluzioni elaborative probabilmente più confacenti alla propria realtà aziendale.

Chiude il lavoro la presentazione di alcuni possibili moduli, frutto di esperienze lavorative dell'autore, per la rilevazione delle informazioni utili a partire dalla mappatura degli asset sino alla rilevazione delle conoscenze e competenze del personale, passando dalla classificazione delle informazioni e le misure di sicurezza.

Il libro, dopo alcuni esempi di policy aziendali e relative norme di comportamento, si chiude con un breve e utile glossario delle definizioni presenti nelle normative riportate nel testo."

Silvano Ongetta, Past President AIEA
Associazione Italiana Information Systems Auditors

 

http://www.iter.it/pdf/cartanuvole.pdf