GOVERNANCE, CONTROL, Slide 1 di 34
|
|
- Arnoldo Festa
- 4 anni fa
- Visualizzazioni
Transcript
1 GOVERNANCE, CONTROL, and AUDIT for INFORMATION and RELATED TECHNOLOGY Slide 1 di 34
2 AIEA Associazione Italiana Information Systems Auditors COBIT Modello per il controllo interno sull IT Esercitazione Audit di un processo, selezione delle azioni di miglioramento
3 Gruppo di Ricerca: COBIT Narduzzo Orillo, CISA, CISM Consigliere AIEA, Slide 3 di 34
4 Agenda/1 L Auditor. Proviamo ad usare assieme COBIT: un processo abbastanza semplice e ben localizzato Una esercitazione per discutere assieme le potenzialità di COBIT e le difficoltà di utilizzo. DS01: Gestire i livelli di servizio DS01: richiami di FW, CO, AG, e standard Esercizio. Case study Esercizio Discussione Pranzo Slide 4 di 34
5 Agenda/2 Il Manager Proviamo ad usare assieme COBIT: una esercitazione per capire le criticità e individuare i migliori interventi Il Maturity Model DS01: richiami di MM Esercizio Alcuni esempi Discussione Slide 5 di 34
6 Informazioni (requisiti) MODELLO COBIT Modello dei processi IT Visione dell IT Modello dei requisiti di business per le informazioni Modello per la classificazione delle risorse IT Efficacia Disponibilità Efficienza Conformità Riservatezza Affidabilità Integrità Slide 6 di 34
7 Risorse IT Dati Modello dei processi IT Visione dell IT Modello dei requisiti di business per le informazioni Modello per la classificazione delle risorse IT Applicazioni Tecnologia Infrastrutture Risorse umane Slide 7 di 34
8 Relazioni fra i concetti CobiT Il Cubo CobiT Le attività utilizzano risorse per produrre informazioni Attività Risorse Domini Processi Attività Qualità Fiduciari Sicurezza Dati Applicativi Tecnologia Infrastrutture Risorse umane Attività Informazioni Risorse Informazioni Slide 8 di 34
9 Ob. di controllo di alto livello EXECUTIVE SUMMARY Per ciascun processo IT, una scheda: FRAMEWORK (With high-level Control Objectives) IMPLEMENTATION TOOL SET MANAGEMENT DETAILED CONTROL AUDIT GUIDELINES GUIDELINES OBJECTIVES Obiettivo aziendale che il processo persegue Macro-attività per il controllo del processo Aspetti da considerare nello svolgere le attività di controllo Slide 9 di 34
10 Erogazione & Assistenza: DS01: Definire e gestire i livelli di servizio P P S S S S S Il Controllo sul processo IT di definire e gestire i livelli di servizio che soddisfi il requisito aziendale di determinare una comune comprensione del livello di servizio richiesto è reso possibile dalla costituzione di accordi sul livello di servizio che formalizzino i criteri di erogazione delle prestazioni quale confronto per la misura della quantità e qualità del servizio e considera - accordi formali - definizioni di responsabilità - tempi di risposta e volumi - addebiti - garanzie di integrità - accordi di non pubblicazione - criteri sulla soddisfazione dell'utente - analisi costi/benefici dei livelli di servizio richiesti - monitoraggio e reporting Slide 10 di 34 Erogazione e Assistenza
11 Erogazione & Assistenza: DS01: Definire e gestire i livelli di servizio OBIETTIVI DI CONTROLLO 1.1 Metodologia per gli Accordi sul Livello di Servizio 1.2 Aspetti relativi agli Accordi sul Livello di Servizio 1.3 Procedure relative alle Prestazioni 1.4 Controllo e Reporting 1.5 Revisione degli Accordi sul Livello di Servizio e dei Contratti 1.6 Elementi addebitabili 1.7 Programma di Miglioramento del Servizio Slide 11 di 34
12 Erogazione & Assistenza: DS01: Definire e gestire i livelli di servizio AUDIT GUIDELINES 1. Rilevare il sistema di controllo del processo, comprendere la situazione (interviste, politiche, documentazione) 2. Valutazione dei controlli (responsabilità, politiche, insieme minimo di clausole) 3. Test (verifica di registrazioni e di relazioni) 4. Individuazione di fatti che indicano l esistenza di rischi (benchmark, verifiche, analisi dell adeguatezza, analisi del trattamento delle non conformità) Slide 12 di 34
13 Erogazione & Assistenza: DS01: Definire e gestire i livelli di servizio STANDARD Planning Use of Risk Assessment in Audit Planning Report Content and Form COBIT Audit Process Appendice V di Audit Guidelines Slide 13 di 34
14 Erogazione & Assistenza: DS01: Definire e gestire i livelli di servizio ESERCIZIO 1 Pianificare una verifica della gestione dei livelli di servizio nella vostra azienda /cliente usando COBIT come guida Finalità dell esercizio è quella di sperimentare come COBIT ci possa aiutare per preparare: elenco possibili rischi, elenco delle persone da intervistare, domande per intervista, elenco dei test, (15 minuti in gruppi di 2 auditor, presentazione di un programma di lavoro) Slide 14 di 34
15 Erogazione & Assistenza: DS01: Definire e gestire i livelli di servizio ESERCIZIO 2 Predisporre la relazione finale con rilievi e suggerimenti Finalità dell esercizio è quella di sperimentare come COBIT ci possa aiutare: sulla base della documentazione fornita, a riprogrammare l intervento ovvero a predisporre la relazione di audit e a rispondere alla domanda: le linee guida fornite da COBIT sono state efficaci? (15 minuti in gruppi di 2 auditor, presentazione di una relazione) Slide 15 di 34
16 Erogazione & Assistenza: DS01: Definire e gestire i livelli di servizio DISCUSSIONE SU ESERCIZI 1 e 2 Efficacia Individuazione rischi Individuazione priorità Individuazione ambiti Individuazione suggerimenti Efficienza Programma di lavoro: completo, equilibrato, ben indirizzato Tempo ridotto sia nella fase di preparazione che nella fase di esecuzione Slide 16 di 34
17 Seconda parte Slide 17 di 34
18 Management Guidelines Per i 34 processi IT: Indicatori chiave di obiettivo Modello di Maturità dei Processi per il Benchmarking: Indicatori chiave di prestazione Fattori critici di successo Legenda: 0 - non esistente 1 - iniziale/ad hoc 2 - ripetibile ma intituvo 3 - definito 4 - gestito e misurabile 5 - ottimizzato Slide 18 di 34
19 POSIZIONAMENTO MODELLO - COBIT Maturity Models for Self-Assessment Slide 19 di 34
20 POSIZIONAMENTO RILEVAZIONE (compilare con una X) NON Accordo Accordo N/ A Atte so PR. Testo Com p. Parz. Par z. Com pl. N/ A S I N O 16 Le politiche di sicurezza sono in corso di predisposizione X 17 Esiste un piano per la sicurezza informatica che guida l'analisi dei rischi e la realizzazione delle soluzioni. X 18 Le politiche di sicurezza e le procedure sono complete con specifiche direttive per la sicurezza informatica. X X Slide 20 di 34
21 POSIZIONAMENTO RILEVAZIONE - RISULTATO Posizionamento attuale es. punto di vista interno (self assessment) Posizionamento atteso nel breve periodo Posizionamento atteso nel medio periodo Slide 21 di 34
22 POSIZIONAMENTO RILEVAZIONE COSA DS01-Definire e gestire i livelli di servizio COME questionari COBIT: MM CHI n interviste a ruoli diversi RISULTATO Posizionamento attuale, atteso breve periodo, atteso lungo periodo Slide 22 di 34
23 POSIZIONAMENTO ESERCIZIO/1 Finalità dell esercizio: Individuare criticità legate alla compilazione, alla interpretazione dei dati, alla comunicazione del posizionamento Sperimentare la possibilità di individuare azioni di miglioramento (suggerimenti) Compilare il questionario consegnato Predisporre un documento con i suggerimenti Slide 23 di 34
24 POSIZIONAMENTO ESERCIZIO/2 COBIT MG pagina 13.. Lend themselves to do gap analysis to determine what needs to be done to achieve a chosen level Slide 24 di 34
25 POSIZIONAMENTO MODELLO - COBIT Average IT Governance Maturity Levels Slide 25 di 34
26 Posizionamento Risultato della compilazione Atteso MP Atteso BP Attuale 0 L0 L1 L2 L3 L4 L5 Slide 26 di 34
27 Posizionamento Ambito di miglioramento Atteso MP Atteso BP Attuale 0 L0 L1 L2 L3 L4 L5 Slide 27 di 34
28 POSIZIONAMENTO - AZIONI Atteso mp Atteso bp Attribuito Conformità 0 DSzz Poxx Aiyy Azioni: 1,2,3,.. Slide 28 di 34 Azioni: 5,.. Azioni: 17,
29 Le azioni - Esempio Per ogni requisito si definiscono delle azioni ritenute adeguate per migliorare il posizionamento passando al livello atteso Requis. Liv. Azione Pr. Imp. Cos. Principi o di separazi one dei ruoli e degli ambienti 1,33 a) Avviare una ricognizione delle esigenze presso le unità organizzative (aree, settori operativi). b) In base alle risultanze definire i gruppi e i profili individuali necessari. c) Se necessario provvedere ad una revisione organizzativa per separare ruoli incompatibili. alt a Circa 70gg consul ente 100 K Slide 29 di 34
30 ANALISI AZIONI Requisito (posizionamento, gap) Azioni Progetti Slide 30 di 34
31 QUALI AZIONI? Priorità A M B Un criterio: priorità, impatto, riduzione dei rischi, coerenza con business, B M A Costo Slide 31 di 34
32 AZIONI SELEZIONATE Atteso mp Atteso bp Attribuito Conformità 0 DSzz Poxx Aiyy Azioni: 1,2 Slide 32 di 34 Azioni: 6 Azioni: 12
33 MATURITY MODEL Slide 33 di 34 DISCUSSIONE SU ESERCIZIO 3 Efficacia Questionario: somministrazione Questionario: rielaborazione Posizionamento: valore aggiunto Benchmark Metrica per monitorare continous improvement Criticità Effettuare assieme ad altro standard Es. DS01 con ITIL Es. DS05 con BS7799
34 GOVERNANCE, CONTROL, and AUDIT for INFORMATION and RELATED TECHNOLOGY Slide 34 di 34
COBIT 5 for Information Security
COBIT 5 for Information Security Andrea Castello LA 27001, LA 20000, LA 22301, ISO 20000 trainer 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Sicurezza delle informazioni
DettagliL utilizzo di COBIT in Italia
L utilizzo di COBIT in Italia Quanto è consolidato l utilizzo di COBIT e per quali scopi è stato adottato? Oltre agli auditor lo utilizza anche il settore ICT? Da quando COBIT è divenuto un riferimento
DettagliITIL cos'è e di cosa tratta
ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Roma, 6 Aprile 2006 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo
DettagliCyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21
Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21 Il supporto di Advanction in risposta alle nuove richieste della Normativa finalizzate a migliorare la sorveglianza e la
DettagliModelli di riferimento
2 Modelli di riferimento Internal Control Integrated Framework ERM Integrated Framework Control Objectives for Information and related Technology 1 Il Committee of Sponsoring Organizations of the Treadway
DettagliCALENDARIO CORSI 2018
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 12-13 4-5 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 29 gen 28 7 8 6
DettagliSessione di studio AIEA 15 dicembre 2004, Milano. IT Governance Modello di gestione. Michele Barbi, CISA - Etnoteam
Sessione di studio AIEA 15 dicembre 2004, Milano IT Governance Modello di gestione Michele Barbi, CISA - Etnoteam Governo dell IT (COBIT) Una struttura di relazioni e di processi per dirigere e controllare
DettagliCORPORATE GOVERNANCE e INTERNAL AUDIT
CORPORATE GOVERNANCE e INTERNAL AUDIT Relazioni tra l Internal Audit, Risk Management e Corporate Governance a.a. 2018-2019 2 semestre Francesca Buzzichelli f.buzzichelli@lumsa.it Contenuti 1. Integrazione
DettagliKit Documentale Qualità UNI EN ISO 9001:2015. Templates modificabili di Manuale, Procedure e Modulistica. Nuova versione 3.
Premessa Il sistema di gestione per la qualità conforme alla norma internazionale UNI EN ISO 9001:2015 dovrebbe essere implementato nell ordine di seguito indicato, che riporta le clausole della norma
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 19 aprile Hotel Universo. 17 aprile p.v.
Gentili Associati, Iniziativa : "Sessione di Studio" a Roma Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliCAAT Computer Assisted Audit Techniques
CAAT Computer Assisted Audit Techniques Verona, 18 novembre 2010 Sessione di studio AIEA presso GSK Mario Mazzola, CISA Internal Auditor GSK spa mario.mazzola@gsk.com Tel. 045 9218553 CAAT systems Definizione
DettagliCALENDARIO CORSI 2017
Q U A L I T A' A010 La norma UNI EN ISO 9001:2015 e i Sistemi di Gestione per la Qualità 9-10 5-6 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 27 gen 30 7 9 7 B000
DettagliCALENDARIO CORSI 2016
Q U A L I T A' 625,00 + iva 741,66 + iva 762,50 904,82 A011 La norma UNI EN ISO 9001:2015: conoscere le novità per affrontare il cambiamento 27 gen 4 7 6 2 B000 Audit Interni sui Sistemi di Gestione: La
DettagliL evoluzione del modello dei controlli interni sull Information Tecnology
L evoluzione del modello dei controlli interni sull Information Tecnology L esperienza Eurizon Financial Group Bruno Ferrari Indice 1. Esigenze normative 2. Modello emergente ed evoluzione del ruolo 3.
DettagliData Governance: linee guide operative e tecniche per il governo della qualità dei dati
ATTIVITA DI RICERCA 2015 Data Governance: linee guide operative e tecniche per il governo della qualità dei dati PROPOSTA DI ADESIONE 1 TEMI E MOTIVAZIONI I temi introdotti dalla Circolare 263 in tema
DettagliAREA C: SISTEMI INTEGRATI
AREA C: SISTEMI INTEGRATI Codice Titolo Ore C01 Formazione in merito al Sistema di Gestione per la Qualità UNI EN 28 ISO 9001 C02 Internal Auditing secondo la linea guida UNI EN ISO 19011:2012 28 C03 Formazione
DettagliFattori critici di successo
CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono
DettagliThird Party Assurance Reporting
www.pwc.com Third Party Assurance Reporting AIEA Riccardo Crescini Agenda 1. Panoramica sugli ambiti di Third Party Assurance ( TPA ) 2. Principali standard SSAE16 & ISAE 3402 ISAE 3000 3. Trust Services
DettagliProgetto Qualità 2ooo S.r.l. Via di S. Vito 17 - OO185 - Tel. O Fax O C.F. e P. IVA O OO8 R.I. di Roma N 55576O/1996 REA di
Q U A L I T A A010 La norma UNI EN ISO 9001:2008 e i Sistemi di Gestione per la Qualità 625,00 + iva 741,66 + iva 756,25 897,41 14-16 11-13 20-22 3-5 30nov-2 B043 L approccio per processi in azienda e
DettagliLinee Guida per la Qualità delle Forniture ICT negli appalti pubblici
Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle Regioni e degli Enti Locali Presentazione delle Linee guida dei Contratti
DettagliIniziativa : "Sessione di Studio" a Milano. Milano, mercoledì 7 novembre novembre p.v.
Gentili Associati, Iniziativa : "Sessione di Studio" a Milano Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliSwascan for GDPR SWASCAN. Il servizio di GDPR Chiavi in mano REGISTRATI E ACCEDI AL FREE TRIAL. In collaboration with CISCO
Swascan for GDPR SWASCAN REGISTRATI E ACCEDI AL FREE TRIAL In collaboration with CISCO Il servizio di GDPR Chiavi in mano Un Team di Competenze per la GDPR Esperti e Professionisti del Settore Avvocati
DettagliSeminari / Corsi / Percorsi formativi INDICE
INDICE Come realizzare un Sistema di Gestione per la Qualità conforme alla norma ISO 9001:2008... 2 Come realizzare sistemi di gestione ambientale secondo la norma ISO 14001:2004... 3 Come realizzare sistemi
DettagliISACA ed ISIPM: cosa faranno insieme. ISACA Roma - ISIPM Istituto Italiano di Project Management
ISACA ed ISIPM: cosa faranno insieme ISIPM e ISACA L INTESA L INCONTRO sui temi 2 ISIPM & ISACA Roma ha sviluppato un Percorso Formativo Completo prevede la copertura delle seguenti aree: che Sicurezza
DettagliOrganizational Maturity Extension of the SPICE Model (ISO/IEC 15504)
Organizational Maturity Extension of the SPICE Model (ISO/IEC 15504) Tony Coletta Qual. I.T. Consulting Head of Italian delegation to ISO/IEC JTC1 SC7 email:tony.coletta@virgilio.it Automotive SPIN Italy
DettagliGENERALI GROUP Ufficio del Dirigente Preposto. L integrazione delle best practice per una best practice de facto. Padova, 13 Novembre 2008
GENERALI GROUP Ufficio del Dirigente Preposto L integrazione delle best practice per una best practice de facto Padova, 13 Novembre 2008 Agenda 1 Il Il Gruppo Generali La La legge 262/05 Il Il progetto
DettagliLa sezione Education del Capitolo di Roma di ISACA Intl. è lieta di comunicare l avvio dei corsi su COBIT.
Oggetto: Corsi COBIT : Base e Avanzato Gentili Associati e frequentatori di ISACA Roma, La sezione Education del Capitolo di Roma di ISACA Intl. è lieta di comunicare l avvio dei corsi su COBIT. I corsi
DettagliAspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane
Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane Milano 17 giugno 2008 Roberto Russo Responsabile Revisione Interna BancoPosta Versione:1.0. Premessa 2 L evoluzione
DettagliNUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO. AL GDPR 20 Febbraio 2019
NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY APPROCCIO METODOLOGICO PER LE ATTIVITÀ DI ADEGUAMENTO AL GDPR 20 Febbraio 2019 AGENDA INTRODUZIONE METODOLOGIA DI ADEGUAMENTO APPROCCIO PROGETTUALE PROPOSTO ORGANIZZAZIONE
DettagliPercorso professionalizzante Internal audit in banca
www.abiformazione.it Percorso professionalizzante Internal audit in banca Internal audit / Corsi Professionalizzanti Gli specialisti della Funzione Internal Audit operanti presso le banche e gli intermediari
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliEsperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze
Esperienze CobiT nelle banche: il Testo Unico dei Controlli di Banca CR Firenze Cesare M. De Santis Puzzonia e Gabriele Rocchi OASI SpA Gruppo ICBPI FIRENZE, 17 settembre 2009 1 OASI SpA Fa parte del Gruppo
DettagliRisultati della Survey sull IT Governance
Risultati della Survey sull IT Governance Evento IT Governance 22 febbraio 2011 Cà dei Carraresi 26 Novembre 2010 1 2 Cà dei Carraresi 26 Novembre 2010 Perché l IT Governance Allineamento dell IT al business
DettagliAssessment sul comparto antiriciclaggio
Assessment sul comparto antiriciclaggio Intervento del dott. Dario Tozzi Partner Labet Milano, 26 Gennaio 2012 2012 Labet S.r.l. 1/18 1/18 Agenda 1. Premessa 2. Self Risk Assessment sulle registrazioni
DettagliLa legge 262/05 e le sue implicazioni
La legge 262/05 e le sue implicazioni a cura di Natale Prampolini, LA ISO27001, CISA, CISM, ITIL, ISO20000, CMMI v1.2 DEV Pag. 1 La legge 262/05 e le sue implicazioni Il Dirigente preposto COSO, ERM e
DettagliApproccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231
STUDIO FABIO FADA BUSINESS RISK SERVICES REVIND Approccio operativo per la redazione del Modello di organizzazione, gestione e controllo ai sensi del D.Lgs. 8 giugno 2001, n. 231 Dott. Fabio Fada Dottore
DettagliStandardizzazione dei processi Istat
Standardizzazione dei processi produttivi @ Istat Mauro Bruno Istituto Nazionale di Statistica - Istat Outline Il contesto L Enterprise Architecture (EA) come strumento di supporto alla standardizzazione
DettagliAgenda. Organizational Maturity Extension of the SPICE Model (ISO/IEC 15504)
Organizational Maturity Extension of the SPICE (ISO/IEC 15504) Tony Coletta Qual. I.T. Consulting Head of Italian delegation to ISO/IEC JTC1 SC7 email:tony.coletta@virgilio.it Automotive SPIN Italy 4 workshop
DettagliSessione di studio a Milano, 2 Aprile Christian Cantù, Partner icons Innovative Consulting
ISO20000 lo standard che migliora concretamente la qualità dell IT Sessione di studio a Milano, 2 Aprile 2008 Christian Cantù, Partner icons Innovative Consulting Innovative Consulting S.r.l. Galleria
DettagliLa nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.
COMPANY PROFILE La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici. In risposta alla veloce evoluzione delle tecnologie
DettagliLa Security Governance come processo all'interno dell'it Governance.
L eccellenza nei servizi e nelle soluzioni IT integrate La Security Governance come processo all'interno dell'it Governance. Un approccio metodologico automatizzato per rendere efficace la gestione della
DettagliEPICK la tua piattaforma GRC PRINCIPALI REFERENZE. EPICK REFERENZE_IT Pag. 1/6
PRINCIPALI REFERENZE EPICK REFERENZE_IT Pag. 1/6 PREMESSA Questo documento illustra alcune delle referenze più significative riguardanti l impiego della piattaforma e dei servizi di consulenza specialistica
DettagliB000 Audit interni sui Sistemi di gestione: La norma UNI EN ISO 19011:2003 e le tecniche di Auditing Modulo 1 di 1g propedeutico
Q U A L I T A A010 La norma UNI EN ISO 9001:2008 e i Sistemi di Gestione per la Qualità 625,00 + iva 741,66 + iva 8-10 16-18 25-27 1-3 3-5 756,25 897,41 B043 Redazione e gestione della documentazione del
DettagliOrganismo Indipendente di Valutazione della performance (OIV)
Organismo Indipendente di Valutazione della performance () RACCOMANDAZIONI RELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA E INTEGRITÀ DEI CONTROLLI INTERNI PER L ANNO (ai
DettagliIl modello di controllo sull Information Technology
Il modello di controllo sull Information Technology L esperienza Eurizon Financial Group e Banca Bruno Ferrari Responsabile Governance e Organizzazione Amministrativo Finanziaria Indice 1. Esigenze normative
DettagliLE GUIDE ISO (TC 176) E IAF:
LE GUIDE ISO (TC 176) E IAF: COME VERIFICARE I PROCESSI DELL ALTA DIREZIONE (ISO 9001-APG OTTOBRE 2004) AUDIT SULLA POLITICA E GLI OBIETTIVI DELLA QUALITA E SUL RIESAME DELLA DIREZIONE (ISO 9001-APG DICEMBRE
DettagliAdvanced Security Operations
Advanced Security Operations Quale percorso verso un modello di gestione avanzata di SOC e di risposta agli incidenti di sicurezza Davide Veneziano - RSA Technology Consultant Francesco Gelo - RSA Technology
DettagliCYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO Partner
CYBERSECURITY AND IT RISK MANAGEMENT FOR FINANCIAL INSTITUTIONS INFRASTRUCTURES - CPEXPO 2013 - Giacomo Segalli Giacomo Segalli Partner Agenda Reply: Facts & Figures Reply Capabilities: Business Security
DettagliHSE Manager. L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali
Data 21 settembre 2016 HSE Manager L Integrazione delle analisi di rischio tipiche del ruolo con i processi di risk management aziendali Agenda: La necessità di confronto ed integrazione dell analisi del
DettagliSEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA
SEMINARI ISTITUZIONALI AICQ SICEV 2016 DA SISTEMA A SISTEMA Il percorso delle competenze ISO 9001:2015 LA RESPONSABILITÀ DELLE SCELTE Erika Leonardi Milano, 30 settembre 2016 Roma, 7 ottobre 2016 ISO 9001:2015
Dettagliper non perdere tempo
per non perdere tempo Alberto Piamonte GOAL MC Gianpaolo Besenzoni CISALPINA PREVIDENZA SPA Milano, 29 ottobre 2003 AIEA Corso COBIT pratico 1 Agenda Cisalpina Previdenza: la compagnia VITA di FinecoGroup
DettagliLa Quality Assurance dell Internal Audit
La Quality Assurance dell Internal Audit Roma 15 novembre 2006 Carolyn Dittmeier Presidente AIIA 1 La Quality Assurance dell Internal Audit AGENDA Internal Auditing: stato dell arte Standard professionali
DettagliFORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t
FORMAZIONE AIEA Catalogo corsi 2017 Milano, Novembre 2016 w w w. a i e a - f o r m a z i o n e. i t Agenda STRUTTURA DELL OFFERTA FORMATIVA.. 3 OFFERTA CORSI: Corsi Area Certificazioni ISACA... 4 Corsi
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 11 dicembre Hotel Universo. 9 dicembre p.v.
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliPIANO DI AUDIT RISK BASED APPROCCIO METODOLOGICO
18 ottobre 2012 PIANO DI AUDIT RISK BASED APPROCCIO METODOLOGICO Marco Cossutta (Partner) Fabio Meda (Manager) 1 Il processo di gestione dei rischi La definizione e il raggiungimento degli obiettivi aziendali
DettagliLa information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002
La information security integrata nel management system aziendale. Eugenio Marogna 6 dicembre 2002 Management System & Sicurezza visione integrata Strumento di management per la condivisione degli obiettivi
DettagliSERVICE MANAGEMENT E ITIL
IT governance & management Executive program VI EDIZIONE / FEBBRAIO - GIUGNO 2017 PERCHÉ QUESTO PROGRAMMA Nell odierno scenario competitivo l ICT si pone come un fattore abilitante dei servizi di business
DettagliACM CERT S.r.l. ACM CERT S.r.l. Corso Auditor/Lead Auditor ISO 9001:2015. Organismo di Certificazione. SGQ n. 135A
ACM CERT S.r.l. Organismo di Certificazione SGQ n. 135A ACM CERT S.r.l. P.le Cadorna, 10 20123 Milano www.acmcert.it info@acmcert.net Corso Auditor/Lead Auditor ISO 9001:2015 LA NORMA ISO 9001-2015 ISO
Dettagli2. COME GIUSTIFICARE UN PROGRAMMA DI SECURITY AWARENESS
1. LA GESTIONE DEL PROGRAMMA DI SECURITY AWARENESS 1.1 Introduzione... 13 1.2 I problemi più comuni... 14 1.3 Il modello... 15 1.3.1 I componenti del modello... 15 1.3.2 Come usare il modello... 17 1.3.3
DettagliRisultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice
Risultati attività piano di rientro 2015 BHW Bausparkasse AG Consulente: Daniele De Felice Data: 16/06/2015 Introduzione Il presente documento descrive le attività svolte durante la terza fase del piano
DettagliGRC. Governance, Risk & Compliance. Company Profile. Roma, Maggio 2019
GRC Governance, Risk & Compliance Company Profile Roma, Maggio 2019 Indice Introduzione Mission I punti di forza, lo stile e i valori Chi siamo Certificazioni Sintesi dell offerta Alcuni nostri Clienti
DettagliL evoluzione della Compliance in AXA Assicurazioni
L evoluzione della Compliance in AXA Assicurazioni Milano, 23 settembre 2009 1 S.Ciceri Compliance Officer L evoluzione della Compliance in AXA Assicurazioni Agenda 1. Il Gruppo AXA 3 2. La funzione di
DettagliCALENDARIO CORSI SCONTO EARLY BIRD: 5% - SCONTO AGGIUNTIVO PER 3 + PARTECIPANTI: 10%
CALENDARIO CORSI SCONTO EARLY BIRD: 5% - SCONTO AGGIUNTIVO PER 3 + PARTECIPANTI: 10% CISA Corso preparazione all'esame di certificazione CISA (Certified Information System Auditor) di 21-Mar-2019 25-Feb-2019
DettagliAlessandro D Ascenzio
Alessandro D Ascenzio ISO 9001:1987 Procedure ISO 9001:1994 Azioni Preventive ISO 9001:2000 Approccio per Processi & PDCA ISO 9001:2008 Approccio per Processi & PDCA ISO 9001:2015 Rischi ed Opportunità
DettagliL OUTSOURCING IT: BEST PRACTICE E AUDITING
L OUTSOURCING IT: BEST PRACTICE E AUDITING L ESECUZIONE DELL AUDIT Claudio Bacchieri, CISM AEM Spa L Audit e il ciclo di vita del contratto di outsourcing Lo strumento di indagine L Audit e il ciclo di
DettagliCOBIT & COSO IT Risk Assessment
COBIT & COSO IT Risk Assessment Roberto Apollonio roberto.apollonio@h3g.it Sessione di Studio AIEA Roma, 8 Ottobre 2009 Contenuti Corporate Governance Risk Management COSO and COBIT 3 Italia Case Study
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA SETTORE ECONOMICO PROFESSIONALE 1 Area Comune Processo Organizzazione, gestione delle risorse umane e sicurezza Sequenza di processo
DettagliI RAPPORTI CON LA FUNZIONE DI INTERNAL AUDIT
S.A.F. SCUOLA DI ALTA FORMAZIONE LUIGI MARTINO L ATTIVITÀ DI CONTROLLO DELL AMMINISTRATORE INDIPENDENTE I RAPPORTI CON LA FUNZIONE DI INTERNAL AUDIT CAROLYN DITTMEIER 11 SETTEMBRE 2012 SALA FALK FONDAZIONE
DettagliSTRUTTURA FILIALE ESTERA HUB
STRUTTURA FILIALE ESTERA HUB STRUTTURA DI FILIALE ESTERA HUB Missione Coordinare il business delle strutture appartenenti al perimetro di competenza di concerto con le unità di business centrali, al fine
DettagliSAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing. Ottobre 2008
SAS70 lo standard per la valutazione dei controlli interni delle aziende di outsourcing Ottobre 2008 Agenda SiNSYS SAS70 Introduzione Tipologie di report SAS70 Formato del report SAS70 Fasi di emissione
DettagliSesso F Data di nascita 22/12/1978 Nazionalità Italiana
INFORMAZIONI PERSONALI Alice Ottaviani alice.ottaviani@hospiceseragnoli.it Sesso F Data di nascita 22/12/1978 Nazionalità Italiana POSIZIONE RICOPERTA TITOLO DI STUDIO TITOLI PROFESSIONALI Responsabile
DettagliAIEA La gestione della strategia di sicurezza novembre 2009
Advisory Consulting AIEA La gestione della strategia di sicurezza PwC Contenuti 1. Perché disegnare una strategia di sicurezza 2. Approccio PwC all Information Security Strategy 3. Principali strumenti
DettagliConsulenza e Software, insieme per la certificazione ISO : presentazione di un caso reale
Consulenza e Software, insieme per la certificazione ISO 9001-2015: presentazione di un caso reale Workshop Pier Alberto Guidotti QualiWare Alberto Mari NCG Francesco Bassi Soluzioni Bologna, 6 settembre
DettagliIniziativa : "Sessione di Studio" a Padova. Padova, giovedì 13 novembre 2008, ore
Iniziativa : "Sessione di Studio" a Padova Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliPIANO DI ADEGUAMENTO DEL SISTEMA QUALITA ALLA NUOVA UNI 9001:2015
PIANO DI ADEGUAMENTO DEL SISTEMA QUALITA ALLA NUOVA UNI 9001:2015 Sistema Note ARGOMENTO Topics DOCUMENTI TIMING RESPONSABILITA (2) - Riferimenti Normativi (4.2) Parti Interessate (5.2) - Politica *Le
DettagliFASI DEL PROCESSO DI REVISIONE
FASI DEL PROCESSO DI REVISIONE Il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili ha pubblicato a Dicembre 2015 un documento contenente le linee guida per la revisione delle imprese
DettagliRegolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità
Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità Corsi Data Protection Forniamo una vasta gamma di corsi di formazione in ambito privacy e data protection. I nostri corsi
DettagliREPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA
REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA QUALIFICAZIONE PROFESSIONALE Denominazione qualificazione Esperto nella gestione e sviluppo delle risorse umane 6 Settore Economico
DettagliArchitettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer
Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer Ing. Francesco Sura Responsabile Piani, Metodologie, Sistema di Controllo Interno e Knowledge Management
DettagliOggetto: Proposta di convenzione Associati Confindustria Emilia Progetto Nuova Privacy
Oggetto: Proposta di convenzione Associati Confindustria Emilia Progetto Nuova Privacy Macro Group: Chi siamo Macro Group fornisce servizi e soluzioni nell ambito applicativo-gestionale da oltre 30 anni
DettagliIl governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale
ATTIVITA DI RICERCA 2014 Il governo del Rischio informatico alla luce delle Nuove Disposizioni di Vigilanza Prudenziale Metodologie, processi e strumenti PROPOSTA DI PARTECIPAZIONE 1 TEMI E MOTIVAZIONI
DettagliUniversità di Bergamo Dip. di Ingegneria gestionale, dell'informazione e della produzione INGEGNERIA DEL SOFTWARE. Paolo Salvaneschi A2_4 V3.
Università di Bergamo Dip. di Ingegneria gestionale, dell'informazione e della produzione INGEGNERIA DEL SOFTWARE Paolo Salvaneschi A_4 V3. Processi Valutazione e miglioramento dei processi Il contenuto
DettagliPoste/Bancoposta: una trasformazione da Ispettorato a Internal Auditing Evoluto
Poste/Bancoposta: una trasformazione da Ispettorato a Internal Auditing Evoluto Agenda Agenda 1. Poste/BancoPosta 2. La nuova organizzazione di Internal Audit 3. Risk Model Poste La riproduzione e la diffusione
DettagliPolitica per la Gestione del Servizio
Politica per la Gestione del Servizio Revisione 1.0 Classificazione: pubblico Pagina 1 a 7 Documenti di riferimento RIF. Nome [1] [2] [3] ISO/IEC 27001:2013 Information Technology Security Techniques Information
DettagliAssociazione Italiana Information Systems Auditors
Associazione Italiana Information Systems Auditors Agenda AIEA - ruolo ed obiettivi ISACA - struttura e finalità La certificazione CISA La certificazione CISM La certificazione CGEIT 2 A I E A Costituita
DettagliPRIVACY 2018 DATA PROTECTION REGOLAMENTO UE 2016/679 SICUREZZA UE CENSIMENTO OBLIO DATABREACH REGOLAMENTO PSEUDONOMIZZAZIONE CONSENSO ESTRAZIONE
REGOLAMENTO UE 2016/679 DATA DATA PROTECTION PROTECTION PRIVACY 2018 RESPONSABILE PROTEZIONE DATI RACCOLTA STRUTTURAZIONE MINIMIZZAZIONE CONDOTTA TITOLARE VIOLAZIONE ESTRAZIONE SICUREZZA REGISTRAZIONECYBERSECURITY
DettagliIniziativa : "Sessione di Studio" a Roma. Roma, 8 ottobre 2009 Monte Paschi Siena. 6 ottobre p.v.
Iniziativa : "Sessione di Studio" a Roma Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,
DettagliServizi Postali. Nuove figure professionali
Consegnato alle OO.SS. il 23 aprile 2013 Servizi Postali Nuove figure professionali aprile 2013 Servizi Postali Organizzazione Alt Ram - TO BE ALT Funzioni nuove Figure professionali nuove 1 Operazioni
DettagliCompliance in Banks 2011
Compliance 2010 La sfida di integrazione dei controlli interni Compliance in Banks 2011 Stato dell arte e prospettive di evoluzione Il monitoraggio di compliance a distanza: gli Indicatori di Rischio di
DettagliUniversità di Venezia Corso di Laurea in Informatica. Marco Fusaro KPMG S.p.A.
Università di Venezia Corso di Laurea in Informatica Laboratorio di Informatica Applicata Introduzione all IT Governance Lezione 4 Marco Fusaro KPMG S.p.A. 1 CobiT Obiettivi del CobiT (Control Objectives
DettagliProcessi di Gestione dei Sistemi ICT
Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A3_1 V1.1 Processi di Gestione dei Sistemi ICT Il contenuto del documento è liberamente utilizzabile dagli studenti,
DettagliServizi di investimento: Linee guida per la Funzione Compliance
Servizi di investimento: Linee guida per la Funzione Compliance PAOLA SASSI Vice Presidente AICOM Responsabile Compliance - Compliance BNL BC e Gruppo BNL 0 Agenda - Agenda - Obiettivi e struttura del
DettagliITIL cos'è e di cosa tratta
ITIL cos'è e di cosa tratta Stefania Renna Project Manager CA Sessione di Studio AIEA, Verona, 25 novembre 2005 Agenda ITIL: lo standard de facto Il framework I benefici e le difficoltà Il percorso formativo
DettagliMEGA Process Oriented & Risk Driven Solution
MEGA Process Oriented & Risk Driven Solution Solvency 2012 La Roadmap verso la Risk Based Insurance Risk Appetite Framework: una possibile declinazione operativa Agenda dell intervento 5 20 Risk Appetite:
DettagliLa mission una società di consulenza direzionale
Company profile Chi è Nexen La mission una società di consulenza direzionale Nexen è un azienda di consulenza strategica specializzata nell affiancare Intermediari finanziari, imprese di grandi dimensioni
DettagliFramework per la Cybersecurity (*)
Framework per la Cybersecurity (*) Mario Dal Co *) Questa presentazione segue lo schema offerto dal NIST in Cybersecurity GFRamework. Overview of NIST Security Guidelines, CS684 IT Security Policies &
Dettagli