Auditing dei Servizi di Outsourcing
|
|
- Basilio Fantini
- 8 anni fa
- Visualizzazioni
Transcript
1 EXO Service srl Auditing dei Servizi di Outsourcing (e sua integrazione nel Sistema di Risk Management) Giacomo Aimasso 1
2 Agenda Introduzione all Outsourcing Driver Servizi Rischi Il processo di Outsourcing Scelta provider Definizione contratto Esercizio servizi La gestione dell Outsourcing Auditing Risk management Governance Conclusioni Trend Suggerimenti 2
3 Fonti Letteratura ISACA (COBIT) ITGI (IT Governance Institute) ISO (BS-7799) OI (Outsourcing Institute), etc. Ricerche di mercato Meta Gartner Protiviti, etc. filtrate attraverso esperienza diretta Come cliente Come provider 3
4 Drivers e Servizi 4
5 Drivers Riduzione dei costi ( operation & financial management) Valutazione costi interni vs. costi esterni Miglioramento servizio ( senior management) Quantità (nuovi servizi, volumi maggiori, etc.) Tempestività Qualità Necessità tecnico-specialistiche ( technical & IT management) Mancanza di risorse e skill interni Riduzione dei rischi Necessità organizzative ( personnel & organization management) Ristrutturazioni, acquisizioni, fusioni, etc. Flessibilità operativa Adeguamento normativo (leggi, decreti, direttive, etc., policy aziendali, policy di gruppo, etc.) Strategie aziendali ( senior management) Focus su core business Nuove aree di business 5
6 Drivers (cont cont.) Riduzione dei costi Il valore del rapporto Costi Interni vs. Costi esterni è, statisticamente, uno dei fattori principali per la scelta dell outsourcing MA: il costo vero (TCO) delle funzioni date in outsourcing non è sempre completamente chiaro (o correttamente compreso): molte aziende hanno difficoltà a calcolare esattamente il costo reale delle funzioni da dare in outsourcing quasi mai si considerano le interdipendenze tra i vari costi: e queste possono influenzare altri costi direttamente o indirettamente collegati alle funzioni date in outsourcing questo può influenzare il costo del servizio (o, meglio, la sua percezione): e quindi il livello di soddisfazione dello stesso La riduzione dei costi è percepita in modo diverso nell azienda: è giudicata molto importante da quasi tutti i settori, soprattutto tecnico finanziari ma non dal senior management, che invece, spesso, vede l outsourcing come mezzo per: raggiungere obiettivi strategici (quale l espansione di mercato) gestire i rischi legati ai limiti di capacità produttiva, etc. 6
7 Servizi (alcuni ) Servizi Sviluppo e gestione applicazioni (SW) Gestione rete e comunicazioni Gestione infrastruttura HW e SW e provisioning HW e SW Gestione sicurezza Gestione storage (primary backup) Help Desk (Support Trouble ticketing) Altri Servizi data Entry controlli applicativi conversione applicazioni legacy backup (offsite storage, backup site, etc.) Modalità Onsite (direttamente presso il cliente) Offshore (in un sito remoto, presso il provider o un subcontractor, spesso a migliaia di Km di distanza, in nazioni diverse) Combinazione di onsite e offshore (soprattutto per grandi clienti) 7
8 Rischi 8
9 Scenario L outsourcing è efficace: Se correttamente inteso ( valutazione e conoscenza dei servizi) preparato ( scelta provider, stipula del contratto) gestito ( esercizio del servizio) controllato ( auditing) migliorato ( governance) MA l outsourcing introduce NUOVI rischi: Motivo principale: il cliente si basa su un ente esterno per sue funzioni vitali di business Quindi i rischi devono essere: conosciuti capiti (all interno della propria organizzazione) valutati misurati (metriche definite e consolidate) gestiti ridotti (livello accettabile). perchè se non gestiti correttamente: possono influenzare negativamente l operatività dell azienda e i suoi rapporti con i clienti Si può dare in outsourcing un servizio,, non il suo rischio!! 9
10 Rischi (alcuni alcuni.) Rischi Standard Rischi base IT tutti quelli standard, nessuno escluso! Rischi di Servizio: qualità tempestività performance Rischi di Affidabilità: tecnica operativa finanziaria Rischi di Gestione: transizione trasformazione controllo Generali ( ( principali) Insoddisfazione cliente utente: costi nascosti benefici non percepibili Perdita skill e conoscenza interna 10
11 Affidabilità del provider Drivers (alcuni.) Diversità di obiettivi ( il più importante!) Dimensione del cliente La dimensione del cliente può determinare: prezzi sconti particolari servizi specializzati, personale dedicato, etc. Quando un provider ha molti clienti: spesso vale la regola (o simile) i piccoli clienti hanno la sensazione di essere clienti di serie B in alcuni casi i piccoli clienti possono beneficiare di quanto i grandi clienti hanno ottenuto Trasferimento conoscenza Perdita skill 11
12 Affidabilità del Provider Possibilità di fallimento del provider Fattori interni: cattiva gestione (o non ottimale) mancanza di fondi personale non adeguato (mancanza di skill, di etica comportamentale, etc.) Fattori esterni: tendenza del mercato e/o crisi economica fusioni, acquisizioni, etc. calo di reputazione, reale o percepita: Contromisure perdita clienti, perdita di personale, etc. stampa contraria, passaparola, etc. Seguire un approccio strutturato Attività: per diminuire la probabilità di sperimentare il fallimento di un provider per ridurre l impatto di un eventuale fallimento Analisi delle situazione societaria del provider Definizione di un contingency plan (da testare su base regolare) Definizione di un response plan 12
13 Affidabilità del provider Costo del servizio Qualità del servizio Controllo del servizio Attivazione del servizio Disattivazione del servizio Operatività del servizio Scalabilità del servizio Complessità del servizio Facilità d uso del servizio Diversità di obiettivi 13
14 Diversità di obiettivi (cont Affidabilità del provider (e del cliente!) Cliente: cont.)!) Sinergia vuole che il provider sia in grado di assicurare il servizio per tutto il periodo previsto dal contratto (più eventuali estensioni) non vuole cambi di proprietà ( diminuzione del servizio, interruzione, rischi vari, etc.) non vuole (NON DEVE) accettare passivamente le offerte più basse esistenti sul mercato: difficoltà economiche del provider Provider: vuole proporsi come affidabile sul lungo periodo: attira nuovi clienti mantiene i vecchi clienti vuole clienti di successo, con i business plan realistici, che possano essere referenze valide ( facilitazione dell outsourcing): il fallimento del cliente si ripercuote sul provider non ultimo: meglio clienti in grado di pagare!! 14
15 Diversità di obiettivi (cont Conflitto Costo del servizio Conflitto Cliente: vuole il maggior servizio al minor costo possibile questo comporta: definizione accurata dei servizi controllo sistematico dei servizi e dei relativi costi confronto fra provider diversi ricerca costante del prezzo migliore cont.)» NON del PREZZO più BASSO!!! Provider: vuole massimizzare il profitto a lungo termine questo comporta: alto rapporto prezzo / costo politiche di pricing flessibili» generazione di nuovo revenue focus su servizi standard mantenimento del cliente economia di scala 15
16 Diversità di obiettivi (cont cont.) Qualità del servizio Conflitto - Sinergia parziali Cliente: vuole la garanzia di un alto livello di servizio (SLA & OLA): Provider: aderenza a metriche di controllo predefinite penali per non adeguamento SLA & OLA penali per perdita di business vuole accontentare il cliente: genera nuovo business. MA:» diretto (dal cliente stesso)» indiretto (da altri clienti) SLA & OLA: preferirebbe:» che non esistessero» che fossero comunque difficilmente controllabili penali: preferirebbe:» che fossero minime o del tutto inesistenti» e comunque inferiori al costo del servizio 16
17 Controllo Conflitto Cliente: Diversità di obiettivi (cont Conflitto totale!! vuole (DEVE!) mantenere il controllo: cont.). ma questo presuppone mantenere internamente risorse e skill adeguati ( Outsourcing Governance). e poi spesso si basa sul controllo del provider!: Provider: non mantiene risorse e skill interni si affida al contratto ( le clausole del contratto dovrebbero in automatico garantire TUTTO!) vuole mantenere il controllo, in quanto questo non solo gli evita contestazione sugli SLA & OLA, ma: lega maggiormente a sè il cliente rende difficile sciogliere il contratto 17
18 Diversità di obiettivi (cont cont.) Attivazione Sinergia Cliente e Provider: vogliono che l attivazione dei servizi sia molto semplice: sia dal punto di vista dei sistemi. che dal punto di vista dei processi e delle relazioni vogliono che tale attivazione sia molto veloce ed efficiente: sia dal punto di vista dei sistemi. che dal punto di vista dei processi e delle relazioni anticipo di entrate economiche per il cliente (proprio business) e per il provider (business di outsourcing)! Disattivazione Conflitto Cliente: vuole che sia molto semplice disattivare i servizi Provider : vuole che sia molto difficile e costoso per il cliente interrompere il servizio: al contrario deve essere poco costoso per sè! vuole che il cliente sappia che sarà molto difficile: deterrente psicologico! vuole che il cliente sia coinvolto nel maggior numero possibile di servizi: anche piccoli! 18
19 Diversità di obiettivi (cont Operatività: Sinergia parziale Cliente: cont.) vuole che i servizi del provider si integrino facilmente con il resto dell operation: eventualmente con personalizzazioni ad hoc Provider: vuole che i servizi offerti si integrino facilmente con il resto dell operation: specie con in servizi che il cliente non è in grado di sostituire! o che non sostituirà MAI! vuolepero cheilclienteutilizziservizi standard, senza personalizzazioni: personalizzazioni e servizi ad hoc: difficoltà di supporto e maggior impiego di risorse 19
20 Scalabilità Sinergia Cliente: Diversità di obiettivi (cont cont.) vuole che i sistemi, la rete, i servizi e tutta l infrastruttura del provider garantiscano la scalabilità necessaria a gestire aumenti nel volume di business, o cambi nella tipologia dei servizi richiesti Costing Model: eliminazione costi fissi (costi d ingresso) Provider: pricing basato sulla variabilità del volume di attività vuole che i sistemi, la rete, i servizi e tutta l infrastruttura garantiscano la scalabilità necessaria a gestire: aumenti nel volume di servizi dei clienti esistenti nuovi clienti Costing Model: bassi incrementi di costo per servizi addizionali prezzi iniziali maggiori, con sconti successivi:» spinge il cliente a richiedere nuovi servizi! 20
21 Diversità di obiettivi (cont Complessità Conflitto Cliente: cont.) vuole che sistemi e servizi, anche se internamente complessi, siano semplici da gestire Provider: vuole che sistemi e servizi siano facili da mantenere da parte sua. MA difficili per il cliente da riprendere in house. e per provider competitor sostituirsi nel servizio! Facilità d uso: Sinergia Cliente: vuole che sistemi e servizi siano semplici ed intuitivi, e richiedano un training minimo e pochi interventi dell Help Desk Provider: vuole che sistemi e servizi siano semplici ed intuitivi, e richiedano poco supporto tecnico al cliente 21
22 RANKING Controllo del servizio Diversità di obiettivi (cont Disattivazione del servizio Costo del servizio Complessità del servizio Operatività del servizio Attivazione del servizio Scalabilità del servizio Facilità d uso del servizio Qualità del servizio Affidabilità del provider cont.) 22
23 Trasferimento di conoscenza Più funzioni si trasferiscono. più è difficile conservare internamente le conoscenze necessarie Per mantenere le conoscenze necessarie Piano di formazione appropriato Trasferimento conoscenze dal provider al personale interno Rotazione di personale interno presso il provider (schedulata!) Il Provider Contrario ha interesse a mantenere il cliente in uno stato di dipendenza Il Cliente: Sperimenta conseguenze negative: perdita di potere di negoziazione (costi e servizi) difficoltà a cambiare provider difficoltà a chiudere l outsourcing dipendenza dal provider (le cui strategie possono differire dalle sue!) perdita di risorse interne, etc. che hanno un costo molto alto, anche se: difficili da quantificare spesso ignorate nella fase di scelta del provider e definizione del contratto 23
24 Il Il processo di di Outsourcing 24
25 Processo di scelta Individuazione dei migliori provider Individuazione fornitori in linea con il proprio profilo aziendale Richiesta ed analisi RFI/RFP/RFQ Definizione corretta e chiara dei servizi richiesti e delle aspettative: del senior management delle business unit della direzione IT Richiesta di risposte standardizzate (per poterle confrontare!): fornire un template Valutazione affidabilità finanziaria Valutazione affidabilità a lungo termine: affidabilità economica - finanziaria del provider: tipologia di finanziamento affidabilità della nazione del provider affidabilità del personale (staff operativo) del provider affidabilità dei clienti del provider: tipologia trend e rapporto acquisizioni dismissioni gestione dismissioni 25
26 Processo di scelta (cont Valutazione affidabilità tecnica Abilità del provider a fornire i servizi richiesti: analisi clienti con caratteristiche simili analisi dislocazione geografica analisi tecnologia utilizzata Valutazione affidabilità gestionale Analisi tipologia di fornitura del servizio: inhouse nearshore offshore Analisi utilizzo subcontractors: dislocazione geografica Analisi organizzativa gestionale del provider processi IT DUE DILIGENCE cont.) 26
27 Contratto (Contenuto) Dati relativi al Contratto stesso: Approvazione, legale e manageriale, da parte del cliente e del provider Informazioni societarie del cliente e del provider Durata del contratto e possibilità estensioni Processo di modifica e risoluzione del contratto Ruolo e responsabilità delle controparti per la durata del contratto: operative / gestionali, legali, etc. Dati relativi ai Servizi richiesti: Elenco dei servizi offerti: descrizione di ciascun servizio (cosa, come, quando) Garanzia di continuità di ciascun servizio Livello di servizio richiesto, qualitativo e quantitativo (SLA) Processo di risoluzione dei problemi Penali per mancato servizio Costo del servizio e modalità di pagamento Dati relativi alla Gestione del rapporto: Livello di gestione processo di outsourcing (OLA) Standard di comunicazione tra provider - cliente - utenti Standard di reporting: contenuto, frequenza, distribuzione, etc. Diritti di accesso garantiti al cliente, controllo ed auditing 27
28 Contratto (Contenuto) Dati relativi alla Sicurezza: Policy generali di sicurezza Livello di accesso garantito al provider Procedure di protezione degli asset: misure di integrità misure di riservatezza misure di disponibilità:» Continuity - Contingency Recovery Plan» Strategie di recovery dei dati (., RTO e RPO) controlli da attivare e relativo monitoraggio Procedure per gestione e protezione: sistemi informativi (applicazioni, dati. etc.) rete, server, PC, etc. Procedure per protezione da malware: AV, AS, IDS, IPS, etc. Controlli di integrità Rischi e relativi controlli (preventivi, etc.) Procedure per monitorare e scoprire qualsiasi evento dannoso Restrizioni su copia utilizzo e disclosure dei dati Controlli di sicurezza fisica 28
29 Dati di carattere generale: Contratto (Contenuto) Modalità di trasferimento del personale Diritti di proprietà: diritti d autore (IPR: intellectual property rights) copyright, brevetti, etc. Adeguamento normativa nazionale ed internazionale (offshore) Misure di sensibilizzazione e formazione sulla sicurezza per utenti finali Misure di sensibilizzazione e formazione sulla sicurezza per provider e subcontractor Modalità di integrazione delle misure di sicurezza con Piano di Sicurezza del cliente etc. Allegato: SOW (Statement of work) Descrizione analitica delle attività del Provider 29
30 Problemi Attivazione Transizione: sovrapposizione dei servizi trasferimento di personale formazione e sensibilizzazione d-day (disattivazione servizi interni) Trasformazione: processi collaterali strategie IT Accettazione: Attività da parte dell utente finale da parte della direzione Pianificare transizione e trasformazione, coinvolgendo i vari stakeholders Ottenere l appoggio della Direzione Controllare tutto il processo Correggere quanto non adeguato: checkpoint di controllo ed aggiustamento 30
31 Esercizio (Day to day) Problemi Raggiungimento obiettivi: vedere Auditing Erogazione del servizio: Attività livello del servizio: Controllo: completezza tempestività qualità, etc. quantitativo: performance disponibilità del servizio qualitativo: affidabilità tempestività correttezza, etc.. 31
32 Auditing (in (in pratica ) 32
33 Aspetti generali Obiettivi Valutazione dei controlli attuati per ridurre i rischi associati all outsourcing, quali: disponibilità dei servizi, livello di servizio accettabile, sicurezza delle informazioni, etc-. analizzando: il loro stato di implementazione la loro efficacia Valutazione del raggiungimento degli obiettivi dell outsourcing, quali: riduzione costi, aumento produttività, nuovi servizi, qualità, tempestività, etc. focus su core business competenze, flessibilità del servizio, etc. Valutazione delle eventuali ricadute negative dell outsourcing, quali: livello di accettazione interna corretto adeguamento della Strategia IT per utilizzare al meglio l outsourcing Ambito Tutto quanto concerne un Audit IT (visto sotto l ottica outsourcing): sicurezza applicativa e dei sistemi sicurezza di rete e delle comunicazioni sicurezza fisica ed ambientale gestione dei sistemi, piano di continuità - contingency - recovery, etc. più gli aspetti specifici dell outsourcing 33
34 Aspetti specifici Valutazione Contratto Analisi dettagliata, come per qualsiasi contratto commerciale: utilizzare le check list ISO, COBIT, ISACA, etc. valutare i vari rischi dovuti ad un contratto inadeguato Valutazione SOW (Statement of work) Analisi SOW, che deve listare tutte le attività svolte dal provider: determinare le attività date in outsourcing e quelle mantenute in house accertarsi che le attività svolte dal provider siano quelle descritte nello SOW (o contratto) Valutazione affidabilità Analisi programmata dello stato finanziario del provider e della sua quota di mercato: contrallare che questa funzione sia svolta tramite una persona a ciò appositamente designata, con la dovuta cura e responsabilità controllare che i risultati siano documentati e comunicati, e comprendano: sviluppi - cambiamenti nella nazione del provider sviluppi - cambiamenti nelle aree di operatività del provider risultati (possibilmente) trimestrali del provider reporting della stampa reporting degli analisti 34
35 Aspetti specifici Valutazione sicurezza rete e comunicazioni Valutazione delle connessioni e relativa regolamentazione: analizzare, dal punto di vista della sicurezza IT, l infrastruttura di comunicazione, la sua topologia, le misure di sicurezza attivate: FW, IDS, IPS, etc. VPN, DMZ, crittografia, etc. Analisi delle estensioni virtuali della rete : la rete del provider come estensione della rete interna del cliente sua integrazione con il resto della rete di cliente e provider eventuali connessioni ad internet ed altre reti di cliente e provider Valutazione della sicurezza: analizzare le misure di sicurezza: sicurezza fisica e logica piano di continuità e di recovery, etc. analizzare i processi di verifica (schedulata periodicamente): monitoraggio preventivo (analisi log, etc.) vulnerability test penetration test incident management e reporting reporting di auditor esterni, etc. 35
36 Aspetti specifici Valutazione sicurezza dei dati Analisi privilegi di accesso per il personale del provider: utilizzo criterio del privilegio minimo (need to know and need to do) esistenza procedure specifiche di gestione di tali privilegi ( User life cycle management) esistenza procedure di gestione eventi, del cliente e del provider, che possono impattare su: riservatezza, integrità e disponibilità Valutazione dettagliata di aspetti specifici: adeguamento e complementarità policy di sicurezza e processi del provider con l infrastrutturae l organizzazione del cliente: processo di verifica preventiva (prima del contratto) e consuntiva (schedulata regolarmente) meccanismo di monitoraggio della sicurezza e dei relativi processi: da parte del cliente da parte del provider adeguamento del piano di continuità: analisi del contenuto analisi dei risultati dei test utilizzo di credenziali speciali (superuser, etc.); valutazione esistenza ed efficacia di: sistema di monitoraggio sistema di logging 36
37 Aspetti specifici Valutazione gestione del progetto Valutazione dettagliata dei vari processi (a livello di definizione ed implementazione): processi di monitoraggio e governance descritti nel contratto reporting delle misure di performance su un certo numero di mesi metodologia e calcolo dell adeguamento dei servizi con gli SLA del contratto esistenza e l applicazione di incentivi e penalità Controllo di fatture e relativi pagamenti: confronto con la normativa esistente (interna e di legge) Analisi della normativa in materia di Privacy (nelle varie nazioni interessate al contratto di outsourcing) e valutazione: applicabilità della normativa con le clausole del contratto: clausole di riservatezza, non disclosure, etc. applicazione della normativa misure implementate e relativo adeguamento (efficacia ed efficienza) valutazione clausole relative a: nondisclosure agreement, brevetti, proprietà intelletuale, etc. 37
38 Valutazione Benefici Aspetti specifici Revisione dei benefici attesi (motivazioni outsourcing) e verifica: esistenza misure appropriate e responsabilità per misurare i benefici efficacia della metodologia usata: aspetti qualitativi e quantitativi (metriche), monetari e di qualità approvazione da parte del management Valutazione soddisfazione del cliente Valutazione del grado di soddisfazione dell utente finale attraverso: processi di feedback analisi specifiche (survey) Controllo esistenza di tali processi e valutazione metodologia usata Valutazione impatto tecnologico Valutazione integrazione outsourcing nella strategia di business aziendale e nella strategia IT del cliente: scenario IT generale prima (audit precedenti) e dopo l attivazione dell outsourcing attività di management dell outsourcing, e nello specifico: chiarezza sul da fare responsabilità definite 38
39 Risk Risk Management 39
40 Dal Risk Assessment al Risk Management Risk assessment Attività puntuale: svolta di norma prima della stipula del contratto che dovrebbe essere rischedulata a tempo Confronto provider con un set di rischi predefinito: provider: servizi e prodotti contratto (SLA & OLA) criteri di rischio: Ranking: servizi critici servizi ad alto valore (monetario) affidabilità del provider, etc. rischio alto: necessità di risk management rischio medio: risk management come strategia di miglioramento rischio basso: risk analysis schedulata 40
41 Dalla Risk Analysis al Risk Management Risk management Processo continuativo: metodo (sotto-processi ed attività ben definite) controllo (metriche) Aspetti principali: gestione provider: due diligence auditing & reporting analisi statistiche (trend, etc.) gestione SLA: definizione KPI (key performance indicator) individuazione Cost Drivers controllo SLA:» quantitativo» qualitativo gestione contratto: negoziazione - rinegoziazione adeguamento obiettivi gestione contabile finanziaria:» pricing, sconti, etc.» fatturazione, pagamenti, etc. 41
42 Capire l outsourcing Le sfide dell outsourcing L outsourcing presenta delle sfide, qualunque sia il servizio che viene esternalizzato: il superamento di queste sfide rende l outsourcing una strategia vincente Le strategie vincenti Capire i rischi nascosti: l outsourcing può influenzare altri processi di business, i propri clienti, la reputazione stessa dell azienda Raggiungere gli obiettivi di performance operativa: non solo confrontando i servizi ricevuti con gli SLA.. ma confrontandoli con gli obiettivi di servizio verso i clienti Raggiungere la soddisfazione degli utenti: livelli di servizio che soddisfano i requirement contrattuali non necessariamente soddisfano le necessità degli utenti: o di altri settori importanti di business Controllare e ridurre i costi: almeno nella percentuale prevista (uno dei motivi dell outsourcing) Capire, quantificare e comunicare correttamente i benefici raggiunti 42
43 I motivi di fallimento (alcuni) Capire l outsourcing Outsourcing di una funzione strategica: il core business deve rimanere in-house! Outsourcing di una funzione o di un servizio che da problemi o che non si conosce perfettamente; in questo caso è necessario: sistemare la situazione in house, e comprenderne esattamente tutti i processi, prima di esternalizzare (la tendenza ad esternalizzare ciò che non funziona è pericolosa per l impossibilità di comunicare esattamente i requisiti) Conoscenza TCO insufficiente (e conseguentemente errata definizione percezione dei benefici attesi - ricevuti); è necessario: definire con precisione i costi attuali e i benefici attesi adottare metodo di controllo standardizzato (metriche, etc.) Incomprensione sui livelli di servizio; è necessario: stabilire un periodo di parallelo stabilire dei checkpoint periodici iniziali: per analisi valutazione ed aggiustamento Processo di esternalizzazione inadeguato: mancanza o debolezza di qualche fase: pianificazione, analisi di mercato, analisi del rischio, scelta di strategie, scelta del provider, gestione transizione, controllo, etc. Gestione del contratto inadeguata: in qualche sua fase: definizione, negoziazione, gestione, controllo Risk assessment iniziale mancante o incompleto; in questo caso: si può sbagliare provider si può sbagliare outsourcing (servizi, SLA, etc.) 43
44 Rischi e relativa gestione (contromisure) Outsourcing Data Storage Rischio molto alto: distruzione, perdita, accessi non autorizzati, disclosure, etc. Controlli - Contromisure: contratto: diritti di accesso, proprietà, auditing, etc. BCP/DRP, sicurezza fisico logica Outsourcing Sviluppo e gestione SW Rischio alto molto alto diritti di proprietà, disclosure, funzionalità, etc. Controlli Contromisure: contratto: proprietà (ownership), non disclosure, auditing, etc. Outsourcing Infrastruttura (CED,.) Rischio medio alto disponibilità, performance, etc. Controlli Contromisure: contratto: auditing, etc. BCP/DRP, sicurezza fisico logica 44
45 Rischi e relativa gestione (contromisure) Outsourcing Rete e comunicazioni Rischio medio alto hacking, DoS, etc. disponibilità, performance Controlli Contromisure: BCP/DRP, sicurezza fisico logica (FW, IDS, IPS, AV, AS, etc.). VPN, Crittografia, etc. Outsourcing HW / SW provisioning Rischio basso prezzo non competitivi, scarsa qualità, etc. Controlli Contromisure: SLA, pagamenti, penali, etc. Outsourcing altri servizi Rischio medio alto in funzione del tipo di servizio Controlli Contromisure: in funzione del tipo di servizio 45
46 Governance 46
47 Outsourcing Governance Definizione Definizione ITGI (IT Governance Institute): IT Governance: the leadership and organisational structures and processes that ensure that the organisation s IT sustains and extends the organisation s strategies and objectives L outsourcing governance fa parte dell IT Governance Obiettivo Identificare, gestire, controllare e comunicare tutte le informazioni (e gli aspetti) relativi al processo di outsourcing Controllare e gestire le relazioni tra cliente e provider Garantire che tutti gli aspetti contrattuali (SOW, SLA, OLA, etc.) siano monitorati in modo continuativo attraverso processi di auditing definiti Caratterizzazione Processi di governance di alto livello: gestione delle relazioni gestione del delivery dei servizi gestione dei contratti Processi di governance specifici: ciclo di vita di Policy & Procedure compliance management performance & environment management business control change control 47 analisi contabili finanziarie, etc.
48 Outsourcing Governance Organizzazione E necessario definire un organizzazione che sia responsabile di tutte le attività: decisionali di controllo (adeguamento servizi obblighi contrattuali) di escalation (soluzione problemi), etc.. integrandole in un approccio basato sul Risk Management Tale organizzazione deve essere formalizzata e deve avere: la giusta responsabilità la giusta autorità (ed autorevolezza) la giusta visibilità il potere necessario a svolgere i suoi compiti in modo efficace. deve essere esplicita ed avere la sponsorizzazione del management. strutturata eventualmente su più livelli: locale (gestione operatività ed issue day-by-day) regionale (a livello di divisione, regione o nazione),.., globale Revisione Per mantenere invariata nel tempo l efficacia, è necessario prevedere processi di revisione dell organizzazione e delle attività di governance 48
49 Outsourcing Governance Ruoli e responsabilità Variano in funzione dei servizi e delle funzioni da esternalizzare, e in base a: complessità dei servizi volumi delle transazioni Alcuni ruoli e responsabilità sono comunque comuni, e si applicano sia al cliente che al provider sono fondamentali per l implementazione e la gestione dei processi di outsourcing: sono legati ad indicatori di rischio e relative soluzioni devono sempre esistere da ambo le parti (esperienza pratica) Ruoli comuni: Executive sponsor Program manager Delivery manager Contract manager Transformation manager Service manager Communication manager Finance manager 49
50 Attività Generali Individuazione e gestione di tutti gli attori coinvolti nel processo di outsourcing Definizione chiara di ruoli e responsabilità per tutte le fasi del processo Allocazione delle risorse necessarie Valutazione continuativa di performance, costi, soddisfazione dell utente, efficacia, etc. Comunicazione appropriata verso tutti le persone coinvolte nel sistema Revisione continua del contratto per garantire affidabilità, miglioramento e benefici reciproci Gestione delle relazioni per garantire che gli obblighi contrattuali sono soddisfatti (SLA, OLA, etc.) Specifiche Asset management Contract management Relationship management SLAs & OLAs management Due Diligence (DD) Baselining & Benchmarking 50
51 Conclusioni 51
52 Trends Riduzione dei costi e controllo sono ancora importanti MA ci sono molti cambiamenti: outsourcing visto come strumento di business focus sul core business multisourcing: coinvolgimento di più provider E necessario organizzare l outsourcing governance: non c è scarico di responsabilità nell outsourcing: occorre considerare tutti gli obblighi normativi nel governo dell outsourcing l utilizzo dell offshore deve essere attentamente valutato (nazioni emergenti: cosa succederà nel lungo termine?) L ambiente normativo sta cambiando, e sta cambiando il concetto di ciò che è desiderabile, accettabile e cost-effective: il costo non è più un parametro sufficiente ci sono nuovi parametri: protezione dati e persone, stabilità geografica e politica, etc. Evoluzione: Fase 1: servizi di grandi dimensioni (volumi) Fase 2: servizi più granulari, miglior controllo, maggior responsabilità Fase 3: insieme di servizi specializzati, controllo integrato, 52 condivisione rischi con il provider
53 Grazie 53
Politica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliUniversità di Macerata Facoltà di Economia
Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:
Dettagli1- Corso di IT Strategy
Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso
DettagliSURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI
ANALISI SURVEY DI itsmf SULLO STATO DELL IT SERVICE MANAGEMENT IN ITALIA Sintesi a cura di Francesco Castellana, consultant HSPI Descrizione dell indagine e del panel utilizzato L associazione itsmf Italia
DettagliPROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ
PROJECT MANAGEMENT SERVIZI DI PROJECT MANAGEMENT DI ELEVATA PROFESSIONALITÀ SERVIZI DI PROJECT MANAGEMENT CENTRATE I VOSTRI OBIETTIVI LA MISSIONE In qualità di clienti Rockwell Automation, potete contare
DettagliISO 9001:2015 e ISO 14001:2015
TÜV NORD CERT FAQ ISO 9001:2015 e ISO 14001:2015 Risposte alle principali domande sulle nuove revisioni degli standard ISO 9001 e ISO 14001 Da quando sarà possibile 1 certificarsi in accordo ai nuovi standard?
DettagliMANDATO DI AUDIT DI GRUPPO
MANDATO DI AUDIT DI GRUPPO Data: Ottobre, 2013 UniCredit Group - Public MISSION E AMBITO DI COMPETENZA L Internal Audit è una funzione indipendente nominata dagli Organi di Governo della Società ed è parte
DettagliEXO Service srl. Outsourcing: rischi o opportunità? Giacomo Aimasso
EXO Service srl Outsourcing: rischi o opportunità? Giacomo Aimasso 1 Agenda Introduzione I rischi dell outsourcing I processi critici. dalla definizione dell ambito alla dismissione, attraverso transizione,
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM 2 A I E A Costituita a Milano nel 1979 Finalità:
DettagliConfiguration Management
Configuration Management Obiettivi Obiettivo del Configuration Management è di fornire un modello logico dell infrastruttura informatica identificando, controllando, mantenendo e verificando le versioni
DettagliLa norma ISO 9001:08 ha apportato modifiche alla normativa precedente in
La norma ISO 9001:08 ha apportato modifiche alla normativa precedente in base alle necessità di chiarezza emerse nell utilizzo della precedente versione e per meglio armonizzarla con la ISO 14001:04. Elemento
Dettagli03. Il Modello Gestionale per Processi
03. Il Modello Gestionale per Processi Gli aspetti strutturali (vale a dire l organigramma e la descrizione delle funzioni, ruoli e responsabilità) da soli non bastano per gestire la performance; l organigramma
DettagliLa certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799
Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme
DettagliNorme per l organizzazione - ISO serie 9000
Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al
DettagliQualità è il grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000:2005)
La Qualità secondo ISO Qualità è l insieme delle proprietà e delle caratteristiche di un prodotto o di un servizio che conferiscono ad esso la capacità di soddisfare esigenze espresse o implicite (UNI
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
DettagliILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE
ILSISTEMA INTEGRATO DI PRODUZIONE E MANUTENZIONE L approccio al processo di manutenzione Per Sistema Integrato di Produzione e Manutenzione si intende un approccio operativo finalizzato al cambiamento
DettagliCosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?
Cosa si può fare? LA SICUREZZA DELLE INFORMAZIONI Cosa si intende per Sicurezza delle Informazioni? La Sicurezza delle Informazioni nell impresa di oggi è il raggiungimento di una condizione dove i rischi
DettagliOtto Principi sulla Gestione per la Qualità previsti dalla ISO 9000:2005
Questionario di Autovalutazione di un Sistema di Gestione per la Qualità verso: Otto Principi sulla Gestione per la Qualità previsti dalla ISO 9000:2005 newsletter TECSE N. 02- Febbraio 2012 (Allegato
DettagliDiventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.
ISO 9001 Con la sigla ISO 9001 si intende lo standard di riferimento internazionalmente riconosciuto per la Gestione della Qualità, che rappresenta quindi un precetto universale applicabile all interno
DettagliAudit & Sicurezza Informatica. Linee di servizio
Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano
DettagliMANUALE DELLA QUALITÀ SIF CAPITOLO 08 (ED. 01) MISURAZIONI, ANALISI E MIGLIORAMENTO
INDICE 8.1 Generalità 8.2 Monitoraggi e Misurazione 8.2.1 Soddisfazione del cliente 8.2.2 Verifiche Ispettive Interne 8.2.3 Monitoraggio e misurazione dei processi 8.2.4 Monitoraggio e misurazione dei
DettagliPASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION
PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION PIETRO REMONTI 1 2 APPROCCIO BASATO SUI PROCESSI UN RISULTATO DESIDERATO È OTTENUTO IN MODO PIÙ EFFICACE SE RISORSE E ATTIVITÀ
DettagliINTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.
Learning Center Engineering Management INTEGRAZIONE E CONFRONTO DELLE LINEE GUIDA UNI-INAIL CON NORME E STANDARD (Ohsas 18001, ISO, ecc.) Autore: Dott.ssa Monica Bianco Edizione: 1 Data: 03.12.2007 VIA
DettagliUNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso
SORVEGLIANZA E CERTIFICAZIONI UNI EN ISO 9001:2008 Sistemi di Gestione per la Qualità: requisiti e guida per l uso Pagina 1 di 10 INTRODUZIONE La Norma UNI EN ISO 9001:2008 fa parte delle norme Internazionali
DettagliQuali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli.
Quali requisiti contrattuali nelle richieste di offerta per beni e servizi relativi alla ICT Security. Specificità del contesto Pirelli. Milano, 16 Giugno 2003 Ilaria.allodi@pirelli.com Lo scenario attuale
DettagliSISTEMA DI GESTIONE INTEGRATO. Audit
Rev. 00 del 11.11.08 1. DISTRIBUZIONE A tutti i membri dell organizzazione ING. TOMMASO 2. SCOPO Gestione degli audit interni ambientali e di salute e sicurezza sul lavoro 3. APPLICABILITÀ La presente
DettagliI SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE.
I SISTEMI DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO: OHSAS 18001 AV2/07/11 ARTEMIDE. 1 Nel panorama legislativo italiano la Salute e la Sicurezza sul Lavoro sono regolamentate da un gran numero di
DettagliCloud Computing Stato dell arte, Opportunità e rischi
La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di consulenza ICT alle organizzazioni nell'ottica di migliorare la qualità e il valore dei servizi IT attraverso l'impiego
DettagliPiano di gestione della qualità
Piano di gestione della qualità Pianificazione della qualità Politica ed obiettivi della qualità Riferimento ad un eventuale modello di qualità adottato Controllo della qualità Procedure di controllo.
DettagliSERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)
SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,
DettagliISO/IEC 2700:2013. Principali modifiche e piano di transizione alla nuova edizione. DNV Business Assurance. All rights reserved.
ISO/IEC 2700:2013 Principali modifiche e piano di transizione alla nuova edizione ISO/IEC 27001 La norma ISO/IEC 27001, Information technology - Security techniques - Information security management systems
DettagliOsservatorio Solvency II Operational Transformation
Divisione Ricerche Claudio Dematté Osservatorio Solvency II Operational Transformation Comply or Explain La Road Map verso Solvency II in Italia Maria Alejandra Guglielmetti 30.01.2014 Comply or Explain?
DettagliL IT Governance e la gestione del rischio
L IT Governance e la gestione del rischio Silvano Ongetta - AIEA Manno 16 Gennaio 2008 copyrighted 2004 by the IT Governance Institute. Definizioni La Corporate Governance è il sistema attraverso il quale
DettagliModello dei controlli di secondo e terzo livello
Modello dei controlli di secondo e terzo livello Vers def 24/4/2012_CLEN INDICE PREMESSA... 2 STRUTTURA DEL DOCUMENTO... 3 DEFINIZIONE DEI LIVELLI DI CONTROLLO... 3 RUOLI E RESPONSABILITA DELLE FUNZIONI
DettagliManuale della qualità. Procedure. Istruzioni operative
Unione Industriale 19 di 94 4.2 SISTEMA QUALITÀ 4.2.1 Generalità Un Sistema qualità è costituito dalla struttura organizzata, dalle responsabilità definite, dalle procedure, dai procedimenti di lavoro
DettagliMANDATO INTERNAL AUDIT
INTERNAL AUDIT MANDATO INTERNAL AUDIT Il presente Mandato Internal Audit di Società, previo parere favorevole del Comitato Controllo e Rischi in data 30 ottobre 2012 e sentito il Collegio Sindacale e l
DettagliIl modello di ottimizzazione SAM
Il modello di ottimizzazione control, optimize, grow Il modello di ottimizzazione Il modello di ottimizzazione è allineato con il modello di ottimizzazione dell infrastruttura e fornisce un framework per
DettagliL impatto della certificazione di Gestione Forestale FSC in Italia Elaborazione parziale dei risultati
12 dicembre 2014 1 FSC Italia L impatto della certificazione di Gestione Forestale FSC in Italia Elaborazione parziale dei risultati Ilaria Dalla Vecchia Collaboratrice ricerca@fsc-italia.it 12 dicembre
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
Dettagli3. APPLICABILITÀ La presente procedura si applica nell organizzazione dell attività di Alac SpA.
Acquedotto Langhe e Alpi Cuneesi SpA Sede legale in Cuneo, Corso Nizza 9 acquedotto.langhe@acquambiente.it www.acquambiente.it SGSL Audit P11 Rev 00 del 16/09/09 1. DISTRIBUZIONE Direzione RSPP 2. SCOPO
DettagliL integrazione dei sistemi qualità, sicurezza, ambiente
L integrazione dei sistemi qualità, sicurezza, ambiente Alberto ANDREANI v.le Mameli, 72 int. 201/C 61100 PESARO Tel. 0721.403718 E.Mail:andreani@pesaro.com Definizione L insieme del personale, delle responsabilità,
DettagliContract Management. Flessibilità, Trasparenza e Partnership: elementi chiave per un Accordo di successo
Contract Management Flessibilità, Trasparenza e Partnership: elementi chiave per un Accordo di successo Paola Pristerà Strategia, Ricerca & Formazione IFMA Italia Un progetto vincente? Conoscenza e competenza
DettagliStato delle pratiche ed esigenze degli Utenti: Opportunità oggi a disposizione e criticità ancora presenti
Stato delle pratiche ed esigenze degli Utenti: Opportunità oggi a disposizione e criticità ancora presenti Agenda L Ingegneria di Manutenzione come ruolo strategico per la categoria «Utenti», con specifica
DettagliI modelli normativi. I modelli per l eccellenza. I modelli di gestione per la qualità. ! I modelli normativi. ! I modelli per l eccellenza
1 I modelli di gestione per la qualità I modelli normativi I modelli per l eccellenza Entrambi i modelli si basano sull applicazione degli otto principi del TQM 2 I modelli normativi I modelli normativi
DettagliPOLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA
COMPLETIAMO IL TUO PROCESSO POLITICA INTEGRATA QUALITÀ, AMBIENTE E SICUREZZA Rifra Masterbatches S.p.A. Via T. Tasso, 8 25080 Molinetto di Mazzano (BS) Tel. +39 030 212171 Fax +39 030 2629757 R.I. 01006560179
DettagliMANUALE DELLA QUALITÀ Pag. 1 di 6
MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.
DettagliLa Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni
Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi
DettagliCorso di Amministrazione di Sistema Parte I ITIL 1
Corso di Amministrazione di Sistema Parte I ITIL 1 Francesco Clabot Responsabile erogazione servizi tecnici 1 francesco.clabot@netcom-srl.it Fondamenti di ITIL per la Gestione dei Servizi Informatici ITSM
DettagliProject Management. Modulo: Introduzione. prof. ing. Guido Guizzi
Project Management Modulo: Introduzione prof. ing. Guido Guizzi Definizione di Project Management Processo unico consistente in un insieme di attività coordinate con scadenze iniziali e finali, intraprese
DettagliGestione in qualità degli strumenti di misura
Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza
DettagliPROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa
PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto
DettagliA cura di Giorgio Mezzasalma
GUIDA METODOLOGICA PER IL MONITORAGGIO E VALUTAZIONE DEL PIANO DI COMUNICAZIONE E INFORMAZIONE FSE P.O.R. 2007-2013 E DEI RELATIVI PIANI OPERATIVI DI COMUNICAZIONE ANNUALI A cura di Giorgio Mezzasalma
DettagliEsternalizzazione della Funzione Compliance
Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale
DettagliI NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE
I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE PROJECT PORTFOLIO MANAGEMENT Strumento indispensabile per l efficienza del business SICUREZZA FORMAZION E AMBIENTE ETICA
DettagliNOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013
NOTA AIFIRM Associazione Italiana Financial Industry Risk Managers 23 luglio 2013 E stato introdotto nell ordinamento di vigilanza italiano il concetto di risk appetite framework (RAF). E contenuto nella
DettagliLA LOGISTICA INTEGRATA
dell Università degli Studi di Parma LA LOGISTICA INTEGRATA Obiettivo: rispondere ad alcuni interrogativi di fondo Come si è sviluppata la logistica in questi ultimi anni? Quali ulteriori sviluppi sono
DettagliEsistono differenti tipologie di report aziendali, a seconda della funzione per cui sono redatti e dei soggetti a cui si rivolgono
REPORTING INTERNO: PREMESSE Esistono differenti tipologie di report aziendali, a seconda della funzione per cui sono redatti e dei soggetti a cui si rivolgono REPORT ISTITUZIONALI REPORT OPERATIVI REPORT
DettagliESSERE O APPARIRE. Le assicurazioni nell immaginario giovanile
ESSERE O APPARIRE Le assicurazioni nell immaginario giovanile Agenda_ INTRODUZIONE AL SETTORE ASSICURATIVO La Compagnia di Assicurazioni Il ciclo produttivo Chi gestisce tutto questo Le opportunità di
DettagliProject Cycle Management La programmazione della fase di progettazione esecutiva. La condivisione dell idea progettuale.
Project Cycle Management La programmazione della fase di progettazione esecutiva. La condivisione dell idea progettuale. Il presente materiale didattico costituisce parte integrante del percorso formativo
DettagliIl catalogo MARKET. Mk6 Il sell out e il trade marketing: tecniche, logiche e strumenti
Si rivolge a: Forza vendita diretta Agenti Responsabili vendite Il catalogo MARKET Responsabili commerciali Imprenditori con responsabilità diretta sulle vendite 34 di imprese private e organizzazioni
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliI Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001
I Sistemi di Gestione Integrata Qualità, Ambiente e Sicurezza alla luce delle novità delle nuove edizioni delle norme ISO 9001 e 14001 Percorsi di ampliamento dei campi di applicazione gestiti in modo
DettagliGli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti
Per una migliore qualità della vita Gli standard ISO 50001 e UNI 11352 per l efficienza energetica: opportunità, benefici e ritorni degli investimenti Umberto Chiminazzo Direttore Generale Certiquality
DettagliGestione della Sicurezza Informatica
Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un
DettagliGovernare il processo della sicurezza
Governare il processo della sicurezza Michele Marchini PIACENZA 20 febbraio 2014 SOMMARIO Argomenti trattati Governo del processo gestione della sicurezza I processi aziendali Il processo della sicurezza
DettagliSoftware. Engineering
Software Engineering Agenda Scenario nel quale matura la necessità di esternalizzare Modalità conrattuali, ambito, livelli di servizio Modalità di governo del contratto e di erogazione dei servizi Metodologia
DettagliPer una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301
Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata
DettagliISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo
ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della
DettagliFORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO
FORNITORE: SEDE: TELEFONO FAX INDICAZIONI PER LA COMPILAZIONE DEL QUESTIONARIO L autovalutazione è una valutazione che fornisce un giudizio sull efficacia e sull efficienza dell Azienda e sul grado di
DettagliISO 9001:2000: COME UTILIZZARE LA NORMA PER GESTIRE I FORNITORI
Attenzione: la Guida che state stampando è aggiornata al 14/06/2007. I file allegati con estensione.doc,.xls,.pdf,.rtf, etc. non verranno stampati automaticamente; per averne copia cartacea è necessario
DettagliIncentive & La soluzione per informatizzare e gestire il processo di. Performance Management
Incentive & Performance Management La soluzione per informatizzare e gestire il processo di Performance Management Il contesto di riferimento La performance, e di conseguenza la sua gestione, sono elementi
DettagliCome cambierà la ISO 9001 nel 2015?
Come cambierà la ISO 9001 nel 2015? ISO 9001:2015 Indice 1. A che punto siamo con la revisione della norma? 2. Quali nuove esigenze sono alla base della revisione? 3. Che cosa cambia? 4. Quali vantaggi
DettagliSVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007
Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,
DettagliLO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE
LO SVILUPPO DELLE COMPETENZE PER UNA FORZA VENDITA VINCENTE Non c è mai una seconda occasione per dare una prima impressione 1. Lo scenario Oggi mantenere le proprie posizioni o aumentare le quote di mercato
DettagliALLINEARSI: IL DRIVER PER UNA INNOVAZIONE DI SUCCESSO!
ALLINEARSI: IL DRIVER PER UNA INNOVAZIONE DI SUCCESSO! L allineamento del team esecutivo è definibile come l accordo dei membri del team in merito a: 1. Allineamento personale -consapevolezza dell impatto
DettagliQUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE
QUESTIONARIO 1: PROCESSO DI AUTOVALUTAZIONE Step 1 - Decidere come organizzare e pianificare l autovalutazione (AV) 1.1. Assicurare l impegno e il governo del management per avviare il processo. 1.2. Assicurare
DettagliGli 8 principi della Qualità
LA QUALITA NEL TEMPO Qualità Artigianale fino al ventesimo secolo; Ispezione e Collaudo - fino alla prima guerra mondiale; Controllo Statistico sui prodotti - fino al 1960; Total Quality Control fino al
DettagliI dati in cassaforte 1
I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse
DettagliLA CERTIFICAZIONE. Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona
LA CERTIFICAZIONE Dr.ssa Eletta Cavedoni Responsabile Qualità Cosmolab srl Tortona Qualità Grado in cui un insieme di caratteristiche intrinseche soddisfa i requisiti (UNI EN ISO 9000/00) Requisito Esigenza
DettagliIncident Management. Obiettivi. Definizioni. Responsabilità. Attività. Input
Incident Management Obiettivi Obiettivo dell Incident Management e di ripristinare le normali operazioni di servizio nel piu breve tempo possibbile e con il minimo impatto sul business, garantendo il mantenimento
Dettaglisfide del ventunesimo Secolo
21 Century Finance Survey Ottimizzare i le potenzialità, garantire i risultati. ti Il CFO di fronte alle sfide del ventunesimo Secolo Copyright 2013 - Business International È vietata la riproduzione,
DettagliSistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive
Comitato SGQ Comitato Ambiente Sistemi di Gestione: cosa ci riserva il futuro? Novità Normative e Prospettive Mercoledì, 23 febbraio 2005 - Palazzo FAST (Aula Morandi) Piazzale Morandi, 2 - Milano E' una
DettagliLe effettive esigenze della Direzione del Personale nella gestione delle risorse umane in azienda. Andamento dal 2005 ad oggi
Le effettive esigenze della Direzione del Personale nella gestione delle risorse umane in azienda. Andamento dal 2005 ad oggi Indagine ottenuta grazie alla somministrazione di questionario ad oltre 260
DettagliEvidenziare le modalità con le quali l azienda agrituristica produce valore per i clienti attraverso la gestione dei propri processi.
5. Processi Evidenziare le modalità con le quali l azienda agrituristica produce valore per i clienti attraverso la gestione dei propri processi. Il criterio vuole approfondire come l azienda agrituristica
DettagliINTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA GIUSEPPE CERASOLI, CIA RESPONSABILE COMITATO PA
INTERNAL AUDITING ROMA, 12 MAGGIO 2005 FORUM PA Fondato a New York nel 1941 Presente in 160 paesi, conta ora più di 110.000 membri Ha sede negli USA ma la sua Governance è Globale Globali sono pure il
Dettaglidella manutenzione, includa i requisiti relativi ai sottosistemi strutturali all interno del loro contesto operativo.
L 320/8 Gazzetta ufficiale dell Unione europea IT 17.11.2012 REGOLAMENTO (UE) N. 1078/2012 DELLA COMMISSIONE del 16 novembre 2012 relativo a un metodo di sicurezza comune per il monitoraggio che devono
DettagliRicerca e Selezione di Dirigenti, Managers e Quadri. Pianificazione e Sviluppo delle Risorse Umane
PERSONNEL ORGANIZATION La Società Ricerca e Selezione di Dirigenti, Managers e Quadri Pianificazione e Sviluppo delle Risorse Umane Organizzazione Ristrutturazione Aziendale Formazione Outsourcing PERSONNEL
DettagliOHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro
SORVEGLIANZA E CERTIFICAZIONI OHSAS 18001:2007 Sistemi di Gestione della Sicurezza e della Salute sul Lavoro Pagina 1 di 6 INTRODUZIONE L attenzione alla sicurezza e alla salute sui luoghi di lavoro (SSL)
DettagliPROFILO AZIENDALE 2011
PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 3 Marco Fusaro KPMG S.p.A. 1 IT Governance IT Governance E il processo di
Dettagli14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA. Ing. Antonio Avolio Consigliere AIPS All right reserved
14 giugno 2013 COMPETENZE E QUALIFICHE DELL INSTALLATORE DI SISTEMI DI SICUREZZA A.I.P.S. Associazione Installatori Professionali di Sicurezza Nata per rispondere alla fondamentale aspettativa degli operatori
DettagliSISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING
SISTEMI INFORMATIVI E POLITICHE DI OUTSOURCING OUTSOURCING OUSOURCING: affidamento a terzi dell attività di sviluppo e/o esercizio e/o assistenza/manutenzione del sistema informativo o di sue parti Scelta
DettagliChange Management. Obiettivi. Definizioni. Responsabilità. Attività. Input. Funzioni
Change Management Obiettivi Obiettivo del Change Management è di assicurarsi che si utilizzino procedure e metodi standardizzati per una gestione efficiente ed efficace di tutti i cambiamenti, con lo scopo
DettagliMENTORING MENTORING MENTORING FOR SALES & MARKETING B2B
I programmi di Mentoring sono un approccio multidisciplinare allo sviluppo del Leader al fine di aumentare la performance manageriale, acquisire e ampliare competenze di ruolo. MENTORING MENTORING FOR
DettagliIT Risk-Assessment. Assessment: il ruolo dell Auditor nel processo. Davide SUSA - ACSec AIIA - Consigliere del Chapter di Roma
IT Risk-Assessment Assessment: il ruolo dell Auditor nel processo. AIIA - Consigliere del Chapter di Roma Agenda Overview sul Risk-Management Il processo di Risk-Assessment Internal Auditor e Risk-Management
DettagliLa certificazione CISM
La certificazione CISM Firenze, 19 maggio 2005 Daniele Chieregato Agenda Ruolo del Security Manager Certificati CISM Domini Requisiti Ruolo del Security Manager La gestione della Sicurezza Informatica
DettagliI SISTEMI DI GESTIONE DELLA SICUREZZA
I SISTEMI DI GESTIONE DELLA SICUREZZA ing. Davide Musiani Modena- Mercoledì 8 Ottobre 2008 L art. 30 del D.Lgs 81/08 suggerisce due modelli organizzativi e di controllo considerati idonei ad avere efficacia
DettagliLEADERSHIP,KNOWLEDGE,SOLUTIONS, WORLDWIDE SEGI REAL ESTATE
LEADERSHIP,KNOWLEDGE,SOLUTIONS, WORLDWIDE 1 Chiarezza e qualità nel servizio sono alla base di tutti i rapporti con i Clienti all insegna della massima professionalità. Tutti i dipendenti hanno seguito
DettagliALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT
ALLEGATO 13.2 - Esempio di questionario per la comprensione e valutazione del sistema IT Premessa L analisi del sistema di controllo interno del sistema di IT può in alcuni casi assumere un livello di
Dettagli