Progetto Sarbanes-Oxley Act Il caso SAP. Roberto Janniello Risk Manager SAP Italia

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "MIC@SAP. Progetto Sarbanes-Oxley Act Il caso SAP. Roberto Janniello Risk Manager SAP Italia"

Transcript

1 Progetto Sarbanes-Oxley Act Il caso SAP Roberto Janniello Risk Manager SAP Italia

2 Agenda Cosa significa il progetto Sarbanes-Oxley per SAP? Enterprise Risk Management Struttura del progetto Piano del progetto e strategia di roll-out Stato del progetto: requisiti generali e SOX 302 / 404 SOX 404: Management of Internal Control (MIC) Approccio progettuale: Test dei controlli interni Steps di progetto supportati dal SAP MIC Tool Fattori critici di successo del progetto SOX in SAP Nr.2

3 SAP nel Mondo Oggi SAP AG fatturato 2004 : 7,5 miliardi installazioni Più di aziende clienti Soluzioni per 25 settori di mercato dipendenti (a dicembre 2004) Con succursali in oltre 50 Paesi, la società è quotata su diversi listini, tra i quali la Borsa di Francoforte e il listino NYSE, con il simbolo "SAP". SAP Italia fatturato 2004 : 229,7 milioni di 3000 installazioni Più di 1380 aziende clienti ( più del 50% nella PMI) Più di 435 dipendenti Nr.3

4 Cosa significa Sarbanes-Oxley per SAP? 1/1 OPPORTUNITA introdurre standard di documentazione dei processi estesi a tutta l azienda (worldwide) migliorare la possibilità di comprensione e rinnovamento dei processi attuali da parte del Senior Management accelerare lo sviluppo e l instaurazione di un modello di Enterprisewide Risk Management (ERM), struttura di supporto ritenuta fondamentale per garantire l attuazione delle raccomandazioni della SEC per la metodologia di governo della SOX Compliance (COSO Framework) realizzare nuovi strumenti utili a supportare la conformità SOX per i propri clienti Nr.4

5 SFIDE Cosa significa Sarbanes-Oxley per SAP? 2/2 parziale ridondanza tra gli sforzi richiesti per la conformità a diverse normative (SOX, KonTraG, sistemi di certificazione QM quali ISO, BS, SAS70, ) costi molto elevati per la conformità SOX (costi esterni annuali per SAP > 2 Milioni Euro) incertezza riguardo l interpretazione di alcuni requisiti SOX La SOX Compliance è comunque un MUST for SAP! Il mercato U.S.A. è fondamentale per SAP la conformità SOX è uno degli elementi decisionali principali dei clienti U.S.A., oltre al mercato Public Sector per il quale è un must Nr.5

6 Enterprise Risk Management Due anni fa SAP ha creato un Global Risk Management Team (GRMT) per implementare un ambiente di Risk Mgt. e controllo interno esteso a tutta l azienda, in linea con i requisiti di normative quali SOX. La Corporate Risk Management Policy ed il Risk Mgt. Framework forniscono un sistema di Early Warning System per eventi che possono avere impatti negativi sulla società. Questo migliora la visibilità su aree che richiedono miglioramenti in termini di controllo ed efficienza ed offre la possibilità di trasformare potenziali criticità in miglioramenti sui processi di business. o o o o o Valutazione dei rischi Consapevolezza dei rischi del proprio business Tempestiva identificazione dei rischi e delle minacce (interne ed esterne) che possono influire sul business Valutazione dei rischi in termini di probabilità e severità Priorità degli interventi e allocazione delle risorse Sviluppo di piani di gestione del rischio Nr.6

7 Struttura del progetto SAP 1/2 Il progetto è iniziato alla fine di Luglio del 2002 Si estende oltre i confini dei dipartimenti amministrazione e finanza e coinvolge tutte le aree principali di business La misure individuali possono avere conseguenze estese a livello di Gruppo Alcuni membri del Supervisory ed Executive Board sono coinvolti direttamente nel progetto Il Project Steering Committee centrale coordina 34 sottoprogetti Nr.7

8 Struttura del progetto SAP 2/2 I team di progetto cross-dipartimentali includono personale da: Legal Department, Corporate Financial Reporting, Risk Management, Corporate Controlling, Corporate Finance, Global Internal Audit Services, Investor Relations, and IT Sono stati impegnati consulenti esterni per ottenere una visione indipendente e formare il personale SAP (significato della normativa, principi e scopi di un sistema di controllo interno, utilizzo degli strumenti) Le filiali coinvolte costituiscono ognuna un sottoprogetto con un proprio team locale Il CFO è lo sponsor di progetto a livello corporate e locale: è direttamente coinvolto nel progetto Nr.8

9 Project Scope Process Groups / Entities Accounts Receivable Accounts Payable Intercompany Transactions General Accounting Management Controls Controls over Management Treasury Fixed Assets Human Resources Procurement (General) Procurement (3rd Party Chargeable) Procurement (3rd Party Non-Chargeable) Procurement (IT Purchasing) Procurement (Car Fleet) Procurement (Maintenance and Construct.) Procurement (Travel) Sales (Licensing and Maintenance) Sales (Services) Sales & Delivery (Hosting) Tax Information Technology Marketing (Global) Corp.3rd Party Licensing Escalation Management Standard Development Customer Development Corp. Financial Reporting Corporate Finance Global Internal Auditing Controlling Entities in scope: SAP AG, all subs > 100 mil. EUR, Share Service Centers Nr.9

10 Struttura organizzativa Corporate Level SAP Group CEO / CFO SOA Manager W. Brandt L. Mucic Org. Unit Level SAP AG SAP LGD SAP Italia Org. Unit Owner SOA Champion Local CFO Risk Manager Process Group Level Financial Accounting Sales Process Group Owner Process Level Licensing Forecasting Licensing Pricing Licensing Contracting Process Owner Nr.10

11 Ruoli e compiti Role Role Level Tasks SAP Users CEO / CFO Corporate Perform Sign-Off for Group H. Kagermann / W. Brandt SOA Manager Corporate Edit Central Process Catalog and Org. Unit Hierarchy L. Mucic Create MIC Users Assign Org. Unit Owner and SOA Champions Schedule Tasks (Update Documentation, Perform Design Assessments, etc.) Org Unit Owner Org. Unit Specify the Control Maturity Target for each Control within his/her Org. Unit Perform Control Effectiveness Testing and Sign-Off for the Org. Unit Ca. 50 Users (Senior Management) SOA Champion Org. Unit Assign Process Group Owner Ca. 50 Users Perform Control and Process Design Assessment Plan control effectiveness testing and document the results (Neutral Process Experts) Receive and manage design and effectiveness issues Process Group Owner / Process Owner Process Group Assign Process Owner Document the controls in MIC Ca. 300 Users (Line Management and affected Process Experts) Tester Process Testing of controls in MIC Ca. 20 Users (Internal Audit) Nr.11

12 Piano generale di progetto Q4 Q1 Q2 Q3 Q4 Q1 Q2 Q3 Q4 Q Q2 Q3 Q4 Q1 S404 Compliance S302 Certification Implementation of remediation 2003 T e s t i n g Implementation of remediation 2004 T e s t i n g Testing of Controls & Management Reporting SOX Readiness Project Phase I Document ation AG/LGD/ USA Phase II Document ation Tier1 Countries: France/UK /Japan Phase III Documentation all Countries Action Planning & Implementation Implement SOA Tool & Data migration Source: SAP Global Risk Management Nr.12

13 Step principali Project Step 1 Project Step 2 Project Step 3 Update Control Documentation Perform Control Design Assessment Perform Process Design Assessment Effectiveness Testing Sign-Off Process Owner SOA Champion Org. Unit Owner / SOA Champion SAP Core MIC Project Team Supported by Internal Audit Nr.13 Current local Status of Project

14 Scelta della strategia di roll-out.. Prima una fase di trasferimento di Know-how (Q3 2004) Sviluppo di corsi di formazione per il personale delle filiali coinvolte nel progetto, incluso: informazioni generali sulle motivazion ed i requisiti della normativa Sarbanes- Oxley informazioni dettagliate sulle attività richieste a SAP e su metodologia e strumenti scelti per garantire la qualità richiesta dalle attività di design assessment e testing sviluppo del manuale applicativo per il tool SAP MIC (Management of Internal Control) Organizzazione di sessioni di training per il personale SAP nel team di progetto Corso Train-the-Trainer per il Core Project team (Giugno 2004) Corsi per le funzioni a livello Corporate e per le filiali (Tokyo, Singapore, Walldorf, Newtown Square) tenuti dal Core Project team (Luglio Ottobre 2004) Nr.14

15 Scelta della strategia di roll-out Poi una fase finale di Roll-out (fino al Q2/ 2005). Trasferimento dei modelli sviluppati nei prototipi (funzioni Corporate e paesi Dry Run ) alle altre filiali Documentazione dei processi locali e caricamento nel tool MIC Design Assessments e Testing dei processi locali con coordinamento e controllo qualità da parte del Core Project Team Nr.15

16 Piano di progetto SAP Italia Sep. Oct. Nov. Dec. Jan. Feb. March Apr. May June Excel Control Documentation MIC Training Mapping in Tool Quality Assurance Fina lize M1 Control documentation within MICTool is finalized ( ) Design Assessment M2 Design assessments are performed ( ) Control Effectiveness Testing M3 Testing is completed ( ) Issues and Retesting M4 Issues are resolved ( ) Sign -off M5 Local Sign-off Nr.16

17 Stato del progetto: requisiti generali L organizzazione di Risk Management è stata estesa e resa operativa a tutti i livelli (corporate e filiali) E stato istituito un Disclosure Committee I processi di Whistleblowing sono stati attivati via Intranet (inplementazione del tool SAP Whistleblower) Sono state introdotte misure di controllo per servizi diversi dall auditing forniti dagli auditors Others Reconciliation of pro forma figures in quarterly reports Code of Conduct for all employees rolled out Enhanced disclosures to be included in 20-F Several comment letters on the SEC's proposed rules Nr.17

18 Stato del progetto: requisiti SOX 302 / 404 SAP ha già prodotto uno sforzo significativo per adeguarsi ai requisiti espressi dalla sezione 404 Sono stati documentati (Excel/Visio/Word) i processi di core business di SAP AG, SAP America, SAP France, SAP UK, SAP Japan, SAP Public Sector, SAP Hosting (Germany and US) Sono stati identificati i principali gap di controllo e intraprese le prime azioni correttive La documentazione dei processi è stata aggiornata sulla base dei risultati del primo ciclo di verifica interno e delle azioni correttive (Q4 2003) E stata effettuata l attività di Design Assessment e Testing dei controlli e dei processi, verificandone efficacia, integrità e livello di copertura dei rischi associati (Dic.2003 Feb.2004) I risultati sono stati sottosposti alla revisione degli auditors. Nr.18

19 Section 404: Management of Internal Controls (MIC) (1/2) The MIC application supports SOA Compliance Projects Management Auditor Scoping and Set-Up Document Processes & Controls Assess Control Design & Remediate Issues Test Operating Effectiveness Sign-Off, Prepare Certification / Internal Control Report Attest and Report Identification of Org. Units and Processes in scope Org. Unit Hierarchy Central Process Catalog Assignment of Processes to FS Accounts Central Catalog of Control Objectives and Risks Assignment of Processes to BU s Initial Control documentation Initial target setting for control maturity Documentation of Management Controls Process and Control Design Assessment Control Efficiency Assessment Management Controls Assessment Identification of Issues Validation of Assessments Remediation of Issues Progress Tracking and Analysis Documentation of Testing Results Identification of Issues Remediation of Issues Progress Tracking and Analysis Analysis Review Overviews Attestation with Drill-down Functionality Reporting Management Reports Workflow-triggered Sign-off supporting 404 Reporting / 302 Certification Nr.19

20 Section 404: Management of Internal Controls (MIC) (2/2) SAP ha deciso di utilizzare in maniera estesa il Tool MIC perchè: Il Tool è concepito per supportare, oltre la fase di documentazione dei controlli di processo, anche le attività di assessment secondo le modalità richieste dalle ultime normative (PCAOB audit standard) Il Tool fornisce un repository centrale per documentare tutte le entità SAP coinvolte dalla conformità alla SOX 404 Il Tool garantisce che la documentazione sia prodotta secondo uno standard uniforme rispetto ad una gestione decentralizzata Il Tool agevola il governo del progetto, abilitando il controllo centrale della qualità ed il coordinamento delle attività dei progetti locali con funzioni di monitoring, schedulazione di meccanismi di workflow. Il Tool offre varie funzioni di reportistica per consentire alle funzioni centrali (es. CEO/CFO) di determinare lo stato attuale di avanzamento del progetto rispetto alla milestone finale (Sign-Off). Nr.20

21 Approccio progettuale: test dei controlli interni (1/3) Documentazione dei processi e dei controlli interni Test Reporting dei risultati Documentazione dei processi di SAP in ambito di progetto Sales / Consulting Financial Accounting Procurement / 3rd Party Services Identificazione dei controlli interni ai processi Identificazione e assegnazione dei process owners ai processi di business La documentazione dei processi e dei controlli interni è la base per la definizione dei protocolli di test, l esecuzione ed il controllo dei risultati Nr.21

22 Approccio progettuale: test dei controlli interni (2/3) Documentazione dei processi e dei controlli interni 1. Sponsorship e assegnazione delle responsabilità a livello locale 2. Test dei controlli interni con i manager dipartimentali ed i process owners dei processi documentati. 3. Sintesi dei risultati. 1 Management Board MD / CFO Department Manager / Process owner 2 Test Nr.22 Employees 3 4 Reporting dei risultati 4. Consolidamento dei risultati e presentazione al Management Team Meeting. 3. Discussione dei risultati con i process owners ed i manager dipartimentali. 4. Identificazione delle aree di miglioramento e delle azioni correttive necessarie. 5. Assegnazione di responsabilità e tempi per la loro esecuzione.

23 Approccio progettuale: Test dei controlli interni (3/3) Documentazione dei processi e dei controlli interni controls Test Reporting dei risultati Redazione dei risultati dei test Valutazione dei controlli: attivi eseguiti efficacemente Informazioni su modifiche ai processi che hanno avuto impatto sui controlli I Process owners ed il Management Team firmano e validano i risultati I risultati locali vengono raccolti e consolidati dal team di progetto centrale Nr.23

24 Steps di progetto supportati dal SAP MIC Tool Struttura Org. Gruppi di conti Gruppi di Processi Internal Control Documentation Processi Controlli Obiettivi di controllo Rischi Verifica del disegno Design Criticità Assessment Azioni Correttive Istruzioni di test Protocolli di test Effectiveness Testing Criticità Azioni Correttive Firma (Filiali) Sign Off Firma (Corporate) Nr.24

25 Caratteristiche del progetto SOX in SAP SAP è stata tra le prime società a intraprendere un processo di adeguamento alla normativa SOX (Luglio 2002) Questo ha consentito un approccio per fasi, lasciando abbastanza respiro all organizzazione in generale SAP sta gestendo il progetto di adeguamento alle sezioni SOX 302 / 404 con un Core Project Team molto snello che È supportato direttamente dalla struttura di SAP a livello corporate È aiutato internamente da un forte sponsor esecutivo (CFO Board Sponsor) E agevolato dall effettiva implementazione della struttura di Risk Management e dall Operational Risk Management Tool (SAP ORM): gli external auditors, nel 2004 ANNUAL report, hanno riportato un parere largamente positivo sul sistema SAP di gestione del rischio. Nel processo di adeguamento SAP confida molto in un elevato livello di coinvolgimento del senior management per quanto riguarda il control design assessment ed la verifica dei risultati del testing: questo riflette le responsabilità assegnate al management per quanto riguarda il sistema di controllo interno. Nr.25

26 Fattori critici di successo del progetto SOX in SAP Ruoli e responsabilità definite Processi definiti Flusso di informazioni efficace Sono questi i fattori critici di successo per la costituzione di un efficace sistema di controllo interno.. Ongoing monitoring and support Auditor CEO / CFO Disclosure Committee Corporate Reporting Function / Corporate Risk Management Business Units / Business Processes Documented internal controls and disclosure controls Monitoring processes Change management capability Disclosure and incident management process Complete and accurate documentation to required scope Audit and Finance Summary Reporting DC&P / Internal Controls Owner per Business Unit / per Business Process Top-down: Corporate/financial governance framework Reporting requirements Policies and procedures Communication and training Dashboard Reporting Committee Bottom-up: Escalation of issues Monthly reporting of financial and non-financial information Quarterly/annual certification roll-up Detailed DC&P / IC Reporting Nr.26

27 Fattori critici di successo del progetto SOX in SAP SAP si affida nel progetto ad un elevato grado di coinvolgimento del senior management per quanto riguarda verifica e test dei processi: è quindi fondamentale che ogni componente del management team sia informato, comprenda e condivida senza riserve le sue responsabilità nel progetto. Le strutture organizzative di SAP sono soggette a cambiamenti, necessari per rispondere al meglio alle richieste e dinamiche dei mercati: le esigenze del progetto SOX devono convivere con questa realtà dinamica. Per gestire il rischio relativo al livello di incertezza riguardo l intrepretazione di alcuni requisiti SOX, è stato fondamentale stabilire un rapporto e un flusso di comunicazione diretto con gli External Auditors Gli External Auditors partecipano come osservatori agli Steering Committee di progetto I prototipi relativi ai paesi Dry-Run sono stati effettuati con sufficiente anticipo per ottenerne la verifica ed una lista di osservazioni da parte degli External Auditors. Nr.27

Il business risk reporting: lo. gestione continua dei rischi

Il business risk reporting: lo. gestione continua dei rischi 18 ottobre 2012 Il business risk reporting: lo strumento essenziale per la gestione continua dei rischi Stefano Oddone, EPM Sales Consulting Senior Manager di Oracle 1 AGENDA L importanza di misurare Business

Dettagli

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS

Stato e Prospettive del Quadro dei Controlli Interni dell Azienda. Armando BOFFI Partner PRICEWATERHOUSECOOPERS Stato e Prospettive del Quadro dei Controlli Interni dell Azienda Armando BOFFI Partner PRICEWATERHOUSECOOPERS Perché l attenzione sui controlli interni? 2 Corporate Governance e controllo interno negli

Dettagli

L. 262 and Sarbanes-Oxley Act

L. 262 and Sarbanes-Oxley Act L. 262 and Sarbanes-Oxley Act Sarbanes Oxley Act Law 262 Basel 2 IFRS\ IAS Law 231 From a system of REAL GUARANTEE To a system of PERSONNEL GUARANTEE L. 262 and Sarbanes-Oxley Act Sarbanes-Oxley Act and

Dettagli

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice

PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice PIRELLI ENTERPRISE RISK MANAGEMENT turn risk into a choice OUR PHILOSOPHY PIRELLI ENTERPRISE RISK MANAGEMENT POLICY ERM MISSION manage risks in terms of prevention and mitigation proactively seize the

Dettagli

Il Project Management nell Implementazione dell'it Service Operations

Il Project Management nell Implementazione dell'it Service Operations Con il patrocinio di: Sponsorizzato da: Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 Il Project Management nell Implementazione dell'it Service Operations

Dettagli

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance

Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Una piattaforma enterprise per gestire e migliorare le iniziative di Governance, Risk e Compliance Maria-Cristina Pasqualetti - Deloitte Salvatore De Masi Deloitte Andrea Magnaguagno - IBM Scenario La

Dettagli

Marco Salvato, KPMG. AIEA Verona 25.11.2005

Marco Salvato, KPMG. AIEA Verona 25.11.2005 Information Systems Governance e analisi dei rischi con ITIL e COBIT Marco Salvato, KPMG Sessione di studio AIEA, Verona 25 Novembre 2005 1 Information Systems Governance L'Information Systems Governance

Dettagli

Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia

Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia Politica per la Qualità e per l Ambiente di Fujitsu Technology Solutions Italia Marzo 2012 Indice Premessa 2 Il Sistema di gestione di Fujitsu Technology Solutions 3 Politica per la qualità e per l ambiente

Dettagli

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma

Stefano Leofreddi Senior Vice President Risk Management Integrato. 1 Ottobre 2014, Roma Il Risk Management Integrato in eni Stefano Leofreddi Senior Vice President Risk Management Integrato 1 Ottobre 2014, Roma Indice - Sviluppo del Modello RMI - Governance e Policy - Processo e Strumenti

Dettagli

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in IT Service Management according to ISO/IEC 20000. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in IT Service Management according to ISO/IEC 20000 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 20000 L IT Service Management secondo

Dettagli

L IT Risk Management e le strategie di business

L IT Risk Management e le strategie di business L IT Risk Management e le strategie di business Lugano, 16 Gennaio Agenda Protiviti Enterprise Risk Management IT Risk Management Case study 2 Chi siamo Protiviti è una società di consulenza indipendente

Dettagli

ERP Security e Audit: un modello per costruire una soluzione automatizzata

ERP Security e Audit: un modello per costruire una soluzione automatizzata ERP Security e Audit: un modello per costruire una soluzione automatizzata 19 Aprile 2007 Eleonora Sassano Contenuti Evoluzione Sistemi Informativi Impatto sul sistema di controllo interno Obiettivi di

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti

Copyright SDA Bocconi Elisa Pozzoli - Gianluca Salviotti L adozione di COBIT come strumento di IS Governance. Stato dell arte, risultati e fattori critici di successo nelle esperienze analizzate. Elisa Pozzoli, Gianluca Salviotti Copyright SDA Bocconi Elisa

Dettagli

Classificazione Nuovo Esame PMP

Classificazione Nuovo Esame PMP Notizie sul nuovo esame PMP a partire dal Agosto 0 Classificazione Nuovo Esame PMP Questo è il link al documento del PMI: Crosswalk Between Current and New PMP Classifications del PMI Di seguito trovi

Dettagli

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno 2013 1 Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali Roma, 6 giugno 2013 1 Fondata nel 1972 142 soci 50 associati Fatturato complessivo dei

Dettagli

Modello di funzionamento della Compliance: principi e strumenti

Modello di funzionamento della Compliance: principi e strumenti WORKSHOP Il supporto IT all approccio GRC per la riduzione dei costi nelle organizzazioni pubbliche e private Milano, 1 Dicembre 2009 Roberto Rufolo - Partner, Adfor 1 Stato dell arte Il proliferare e

Dettagli

L'evoluzione nella gestione dei Processi l IIM (Integrated IT Management)

L'evoluzione nella gestione dei Processi l IIM (Integrated IT Management) L'evoluzione nella gestione dei Processi l IIM (Integrated IT ) Claudio Sangiorgi IT Governance Solutions claudio.sangiorgi@it.compuware.com +39.02.66123.235 Sezione di Studio AIEA 25 Novembre 2005 Verona

Dettagli

Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management

Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management ROMA 12-15 Maggio 2008 Master Diffuso sul Project Management Principali funzionalità delle soluzioni Microsoft nei processi di project & portfolio management KP.Net - SOCIETA E COMPETENZE Kelyan Project.Net

Dettagli

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer»

Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» Skills 4 security: antani? «Le dico solo tre parole... Chief Security Officer» La security: esperienza vs conoscenza didattica Cosa può capitare avendone solo una delle due? Esperienza pregressa Conoscenza

Dettagli

Introduzione a COBIT 5 for Assurance

Introduzione a COBIT 5 for Assurance Introduzione a COBIT 5 for Assurance Andrea Pontoni 1 SPONSOR DELL EVENTO SPONSOR DI ISACA VENICE CHAPTER CON IL PATROCINIO DI 2 Agenda Obiettivi Assurance Definizione Drivers dell Assurance Vantaggi di

Dettagli

Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese

Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese Il Commercialista Revisore Valore aggiunto per la professione, valore economico-sociale per le imprese Dott. Raffaele Marcello Consigliere del CNDCEC, con delega ai Principi di revisione Gli strumenti

Dettagli

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia

L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia GRUPPO TELECOM ITALIA Roma, 17 giugno 2014 L evoluzione del Processo di Enterprise Risk Management nel Gruppo Telecom Italia Dirigente Preposto ex L. 262/05 Premessa Fattori Esogeni nagement - Contesto

Dettagli

Legge sulla Tutela del Risparmio e Corporate Governance

Legge sulla Tutela del Risparmio e Corporate Governance Legge sulla Tutela del Risparmio e Corporate Governance 8 Legge sulla Tutela del Risparmio e Corporate Governance OBIETTIVI DELLA SESSIONE Legge 262/05: esigenze introdotte, responsabilità e punti d attenzione

Dettagli

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance

ICT Security Governance. 16 Marzo 2010. Bruno Sicchieri ICT Security Technical Governance ICT Security 16 Marzo 2010 Bruno Sicchieri ICT Security Technical Principali aree di business 16 Marzo 2010 ICT Security in FIAT Group - I Principi Ispiratori Politica per la Protezione delle Informazioni

Dettagli

Contenuti con specializzazione per 218 profili professionali: human resources / management / business/ project (si veda

Contenuti con specializzazione per 218 profili professionali: human resources / management / business/ project (si veda Convenzione Berlitz per i soci di ICF Italia ed i rispettivi familiari Perché scegliere Berlitz? Siamo la scuola di lingue con più anni di esperienza al mondo e con professionalità, efficienza e cortesia

Dettagli

I comportamenti illeciti nelle aziende: la prevenzione delle frodi

I comportamenti illeciti nelle aziende: la prevenzione delle frodi I comportamenti illeciti nelle aziende: la prevenzione delle frodi Rino Cannizzaro, ADFOR Strumenti informatici anti-frode: analisi con ACL e cruscotti di monitoraggio Qualità dei Processi ADFOR: Idee

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia 1 Il processo di internal audit: fasi principali 1. Risk assessment l identificazione

Dettagli

LA NUOVA ISO 9001:2015

LA NUOVA ISO 9001:2015 Aspettative e confronto con la versione 2008 Vincenzo Paolo Maria Rialdi Lead Auditor IRCA Amministratore Delegato e Direttore Tecnico Vevy Europe S.p.A. 2/9 BREVE STORIA DELLA NORMA ISO 9000 standard

Dettagli

Carolyn Dittmeier Titolo di Studio University of Pennsylvania, Wharton School of Business, USA, Laurea in Economia e Commercio Esperienza Professionale 2002 -presente Poste Italiane S.p.A Responsabile

Dettagli

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL

Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Al servizio dei professionisti dell IT Governance Capitolo di Milano Misura delle performance dei processi con le metriche suggerite da COBIT e ITIL Valter Tozzini - ItSMF Italia Paola Belforte - ItSMF

Dettagli

Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011

Project Management e Business Analysis: the dynamic duo. Firenze, 25 Maggio 2011 Project Management e Business Analysis: the dynamic duo Firenze, 25 Maggio 2011 Grazie! Firenze, 25 Maggio 2011 Ing. Michele Maritato, MBA, PMP, CBAP 2 E un grazie particolare a www.sanmarcoinformatica.it

Dettagli

ZeroUno Executive Dinner

ZeroUno Executive Dinner L ICT per il business nelle aziende italiane: mito o realtà? 30 settembre 2008 Milano, 30 settembre 2008 Slide 0 I principali obiettivi strategici delle aziende Quali sono i primi 3 obiettivi di business

Dettagli

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A.

IL BS7799 ALCUNI CONCETTI FONDAMENTALI. Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it BS 7799. Sistemi Informativi S.p.A. IL BS7799 Relatore: Ing. Marcello Mistre, CISA marcello.mistre@sistinf.it Sistemi Informativi S.p.A. ALCUNI CONCETTI FONDAMENTALI Sistemi Informativi S.p.A. 2 ATTIVITA DELLA SECURITY STUDIO, SVILUPPO ED

Dettagli

Application Security Governance

Application Security Governance Application Security Governance 28 ottobre 2010 Francesco Baldi Security & Risk Management Practice Principal 1 AGENDA Problematiche di sicurezza applicativa Modello di riferimento Processo di sicurezza

Dettagli

Progetto AURELIA: la via verso il miglioramento dei processi IT

Progetto AURELIA: la via verso il miglioramento dei processi IT Progetto AURELIA: la via verso il miglioramento dei processi IT Maurizio Coluccia Agenda BNL - BNP Paribas: IT Convergence Projects Il programma Il progetto Aurelia Il perimetro del progetto e le interfacce

Dettagli

I fattori condizionanti il progetto. Tempo. Norme. Progetto. Tecnologie. Costi. P3 Poliedra Progetti in Partenariato

I fattori condizionanti il progetto. Tempo. Norme. Progetto. Tecnologie. Costi. P3 Poliedra Progetti in Partenariato I fattori condizionanti il progetto Tempo Norme Progetto Costi Tecnologie Alcune definizioni.. Programma Gruppo di progetti gestiti in modo coordinato per ottenere benefici non ottenibili in caso di gestione

Dettagli

Gianpaolo Bresciani Copyright IBM Corporation 2007

Gianpaolo Bresciani Copyright IBM Corporation 2007 FINANCIAL INTELLIGENCE dati, informazioni e fattore tempo Gianpaolo BRESCIANI CFO IBM ITALIA S.p.A. Globalizzazione: opportunità e sfide Opportunità... Ottimizzazione supply chain Mercato del lavoro (costi

Dettagli

Data Privacy Policy. Novembre 2013. Pagina 1 di 10

Data Privacy Policy. Novembre 2013. Pagina 1 di 10 Data Privacy Policy Novembre 2013 Pagina 1 di 10 INDICE I) PRINCIPI... 3 1 Obiettivi... 3 2 Requisiti e Standards minimi... 3 3 Ruoli e Responsabilità... 4 4 Consapevolezza e formazione... 5 5 Processi

Dettagli

Gruppo Boehringer Ingelheim Italia ITIL: la consapevolezza del servizio che completa il manager

Gruppo Boehringer Ingelheim Italia ITIL: la consapevolezza del servizio che completa il manager Gruppo Boehringer Ingelheim Italia ITIL: la consapevolezza del servizio che completa il manager Ing. Filippo Ermini Ing. Andrea Pini Chi è Boehringer Ingelheim MONDO: Medicina umana e veterinaria Ingelheim

Dettagli

Catalogo Corsi. Aggiornato il 16/09/2013

Catalogo Corsi. Aggiornato il 16/09/2013 Catalogo Corsi Aggiornato il 16/09/2013 KINETIKON SRL Via Virle, n.1 10138 TORINO info@kinetikon.com http://www.kinetikon.com TEL: +39 011 4337062 FAX: +39 011 4349225 Sommario ITIL Awareness/Overview...

Dettagli

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO

IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO IT e FRAUD AUDIT: un Alleanza Necessaria GRAZIELLA SPANO 1 Perché l alleanza è vincente Per prevenire le frodi occorre avere un corretto controllo interno che è realizzabile anche grazie al supporto dell

Dettagli

CEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it )

CEPIS e-cb Italy Report. Roberto Bellini (da leggere su www.01net.it ) CEPIS e-cb Italy Report Roberto Bellini (da leggere su www.01net.it ) Free online selfassessment tool Online services Enables the identification of competences needed for various ICT roles e-cf Competences

Dettagli

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994

IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE. La ISA nasce nel 1994 ISA ICT Value Consulting IT MANAGEMENT CONSULTING DIGITAL SOLUTION IT SECURITY & COMPLIANCE La ISA nasce nel 1994 Si pone sul mercato come network indipendente di servizi di Consulting ICT alle organizzazioni

Dettagli

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case

Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Making the traveller s day better Comunità di pratica Nedcommunity Risk management, piano strategico e organi di governo: business case Milano, 2 Luglio 204 Group Enterprise Risk Management Contenuto del

Dettagli

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site

SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site SU MISURA PER IL TUO TEAM, PRESSO IL TUO UFFICIO Training On-site La Tecnologia evolve velocemente ed anche gli esperti IT più competenti hanno bisogno di una formazione costante per tenere il passo Come

Dettagli

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti.

N 1 alla versione bilingue (italiano-inglese) NORMA UNI EN ISO 9001 (novembre 2008) Sistemi di gestione per la qualità - Requisiti. ERRATA CORRIGE N 1 alla versione bilingue (italiano-inglese) DEL 31 luglio 2009 NORMA UNI EN ISO 9001 (novembre 2008) TITOLO Sistemi di gestione per la qualità - Requisiti Punto della norma Pagina Oggetto

Dettagli

Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica.

Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica. Da sempre stabiliamo Obiettivi, Azioni e Tempi tramite un processo sistematico di Pianificazione Strategica. Utilizziamo gli strumenti più idonei a mantenerci sul sentiero di Miglioramento Continuo grazie

Dettagli

Valorizzazione della professionalità di SW Quality Assurance

Valorizzazione della professionalità di SW Quality Assurance Valorizzazione della professionalità di SW Quality Assurance 17 Esther BEVERE Miriam MERENDA ALTEN Italia Agenda Rilevanza della Professionalità del Software Tester Professionalità nel Testing Percorsi

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona

www.fire-italia.org Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona La norma ISO 50001 Valentina Bini, FIRE INFODAY Regione Marche 18 febbraio 2013, Ancona I problemi dell energy management Fondamentalmente l EM è richiesto per risparmiare sui costi aziendali. Costi sempre

Dettagli

Third Party Assurance

Third Party Assurance www.pwc.com/it Third Party Assurance L attestazione della bontà dei servizi erogati in ambito Gestione del Personale Risk Assurance Services 2 Indice Il contesto di riferimento 5 L approccio PwC 7 Le fasi

Dettagli

The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization

The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization The Global CFO Study 2008 Bilanciamento dei rischi e delle performance nell Integrated Finance Organization Luigi Padovani, Financial Management Services, South West Europe 15 Aprile 2008 in collaborazione

Dettagli

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti

Agenda. La società. Industries. I servizi. Credentials. Il network. I contatti Company profile Agenda La società Industries I servizi Credentials Il network I contatti 1 La società Profile KEP Consulting è una società di consulenza indipendente creata da professionisti con esperienza

Dettagli

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008)

Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) Autorità federale di sorveglianza dei revisori ASR Circolare 1/2008 concernente il riconoscimento di standard di revisione (Circ. 1/2008) del 17 marzo 2008 (stato 1 gennaio 2015) Indice I. Contesto n.

Dettagli

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013

Product Management & Partnerships Industrial & SCADA Infrastructure Protection. Milano 30 Ottobre 2013 Product Management & Partnerships Industrial & SCADA Infrastructure Protection Milano 30 Ottobre 2013 VIDEO IL NUOVO PANORAMA Le minacce sono più complesse E con tante risorse da proteggere il personale

Dettagli

Presentazione. CitelGroup - Menti e Strumenti

Presentazione. CitelGroup - Menti e Strumenti Presentazione CitelGroup - Menti e Strumenti Chi siamo Ict Consulting Technologies and applications Digital R&D Outsourcing Dove Siamo Roma Napoli Italia San Paolo Rio De Janeiro Brasile Cosa Facciamo

Dettagli

Incontro con le Organizzazioni Sindacali

Incontro con le Organizzazioni Sindacali GRUPPO TELECOM ITALIA Incontro con le Organizzazioni Sindacali Roma, 4 luglio 014 People Value Organizational Effectiveness Agenda Il macro assetto organizzativo Le funzioni di Staff La recente evoluzione

Dettagli

Project Management: i progetti e le persone

Project Management: i progetti e le persone Project Management: i progetti e le persone Quelli che s innamoran di pratica senza scienza son come l l nocchieri ch entran in navilio senza timone e bussola, che mai han certezza dove si vada Leonardo

Dettagli

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa

ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa ASSICURA CONVEGNO SOLVENCY II L esperienza di una media impresa Laura Blasiol Servizio Risk Management Milano, 30 giugno 2010 1 Agenda Solvency II: A challenge and an opportunity 2 Milestones 22/04/2009:

Dettagli

Milano, Settembre 2009 BIOSS Consulting

Milano, Settembre 2009 BIOSS Consulting Milano, Settembre 2009 BIOSS Consulting Presentazione della società Agenda Chi siamo 3 Cosa facciamo 4-13 San Donato Milanese, 26 maggio 2008 Come lo facciamo 14-20 Case Studies 21-28 Prodotti utilizzati

Dettagli

Revisione dei processi in chiave ITIL

Revisione dei processi in chiave ITIL Il Sole 24 Ore S.p.A. pag. 1 Milano, Perché la revisione dei processi in chiave ITIL Esigenza: necessità di interagire in modo strutturato con un fornitore di servizi (Outsourcer) Creazione e gestione

Dettagli

REALIZZARE IL PMO. Anna Maria Caccia - Matteo Coscia Milano, 15 Ottobre 2009

REALIZZARE IL PMO. Anna Maria Caccia - Matteo Coscia Milano, 15 Ottobre 2009 Il PMO come soluzione di business Linee guida per la realizzazione e il miglioramento continuo di un PMO aziendale REALIZZARE IL PMO Anna Maria Caccia - Matteo Coscia Milano, 15 Ottobre 2009 PMI-NIC -

Dettagli

Strumenti di supporto alle decisioni e all analisi aziendale Business Intelligence? Corporate Performance Management?

Strumenti di supporto alle decisioni e all analisi aziendale Business Intelligence? Corporate Performance Management? Strumenti di supporto alle decisioni e all analisi aziendale Business Intelligence? Corporate Performance Management? Come leggere questo mercato L offerta di OutlookSoft: Everest Federico Della Casa Centro

Dettagli

Il controllo di progetto come strumento di IT Governance

Il controllo di progetto come strumento di IT Governance Il controllo di progetto come strumento di IT Governance ing. Giorgio Beghini 20 febbraio 2003 - Vicenza OST Organizzazione Sistemi Tecnologie Via T. Aspetti, 157-35134 Padova tel: 049-60 90 78 fax:049-88

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009

Qualification Program in Information Security Management according to ISO/IEC 27002. Cesare Gallotti Milano, 23 gennaio 2009 Qualification Program in Information Security Management according to ISO/IEC 27002 Cesare Gallotti Milano, 23 gennaio 2009 1 Agenda Presentazione Le norme della serie ISO/IEC 27000 La sicurezza delle

Dettagli

Un azienda di qualità ISO 9001, lo standard più diffuso al mondo

Un azienda di qualità ISO 9001, lo standard più diffuso al mondo Un azienda di qualità ISO 9001, lo standard più diffuso al mondo BSI aiuta le organizzazioni a raggiungere l eccellenza. BSI aiuta a migliorare le organizzazioni per farle crescere e funzionare al meglio.

Dettagli

Università di Macerata Facoltà di Economia

Università di Macerata Facoltà di Economia Materiale didattico per il corso di Internal Auditing Anno accademico 2010-2011 Università di Macerata Facoltà di Economia Obiettivo della lezione ERM - Enterprise Risk Manangement Per eventuali comunicazioni:

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Ai sensi della L. 196/03 autorizzo il TRATTAMENTO DEI DATI PERSONALI

Ai sensi della L. 196/03 autorizzo il TRATTAMENTO DEI DATI PERSONALI Ai sensi della L. 196/03 autorizzo il TRATTAMENTO DEI DATI PERSONALI 10.01.13 CURRICULUM VITAE Nome e cognome Paolo BALOCCO Luogo e data di nascita Torino - 27 giugno 1968 Residenza Corso Brunelleschi

Dettagli

Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance)

Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) Nicola Pierallini EVP, Tagetik Gli strumenti del controllo economico-finanziario e l integrazione delle informazioni finanziarie ed i sistemi GRC (Governance, Risk e Compliance) FG Le applicazioni di Financial

Dettagli

MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY

MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY MEGA INTERNATIONAL MANAGING ENTERPRISE COMPLEXITY 2 MANAGING ENTERPRISE COMPLEXITY Oggi il mondo del business è in rapida evoluzione. Le decisioni devono essere prese sempre più velocemente e sotto pressione.

Dettagli

Il modello di controllo sull Information Technology

Il modello di controllo sull Information Technology Il modello di controllo sull Information Technology L esperienza Eurizon Financial Group e Banca Fideuram Bruno Ferrari Responsabile Governance e Organizzazione Amministrativo Finanziaria Indice 1. Esigenze

Dettagli

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management

Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management Services Portfolio «Energy Management» Servizi per l implementazione dell Energy Management 2015 Summary Chi siamo Il modello operativo di Quality Solutions Contesto di riferimento Framework Lo standard

Dettagli

Elsag Datamat. Soluzioni di Cyber Security

Elsag Datamat. Soluzioni di Cyber Security Elsag Datamat Soluzioni di Cyber Security CYBER SECURITY Cyber Security - Lo scenario La minaccia di un attacco informatico catastrofico è reale. Il problema non è se ma piuttosto quando l attacco ci sarà.

Dettagli

IT Service Management, le best practice per la gestione dei servizi

IT Service Management, le best practice per la gestione dei servizi Il Framework ITIL e gli Standard di PMI : : possibili sinergie Milano, Venerdì, 11 Luglio 2008 IT Service Management, le best practice per la gestione dei servizi Maxime Sottini Slide 1 Agenda Introduzione

Dettagli

La Governance come strumento di valorizzazione dell'it verso il business

La Governance come strumento di valorizzazione dell'it verso il business La Governance come strumento di valorizzazione dell'it verso il business Livio Selvini HP IT Governance Senior Consultant Vicenza, 24 novembre Hewlett-Packard Development Company, L.P. The information

Dettagli

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY.

BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING RISK. DISPUTES. STRATEGY. BUSINESS RISK CONSULTING PROCESS OPTIMIZATION Mappatura as is dei processi, definizione dello stato to be, gap analysis, definizione ed implementazione

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Sessione di Studio AIEA, Lugano 19 gennaio 2011 Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Agenda Il gruppo di lavoro Il metodo

Dettagli

Services Portfolio per gli Istituti Finanziari

Services Portfolio per gli Istituti Finanziari Services Portfolio per gli Istituti Finanziari Servizi di consulenza direzionale e sviluppo sulle tematiche di Security, Compliance e Business Continuity 2015 Summary Chi siamo Il modello operativo di

Dettagli

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it

ADVISORY. People & Change. Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane. kpmg.com/it ADVISORY People & Change Presentazione Servizi Presentazione dei servizi per la valorizzazione delle risorse umane kpmg.com/it La Soluzione P&C in Italia In contesti di mercato fortemente competitivi e

Dettagli

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice

COBIT. COBIT è un modello di riferimento che comprende una raccolta di best practice COBIT Il COBIT (Control Objectives for Information and related Technology ) e' un set (freamework) di best practices per il management dell'it creato dall'isaca (Information Systems Audit and Control Association

Dettagli

Group Business Assurance Revisione modello Incident di sicurezza

Group Business Assurance Revisione modello Incident di sicurezza GRUPPO TELECOM ITALIA Group Business Assurance Revisione modello Incident di sicurezza 11-2-2015 People Value Organizational Effectiveness Premessa Il presente documento illustra le ipotesi di confluenza

Dettagli

Cosa è e come si usa la Organization Intelligence. Fulvio De Caprio Area Manager Nord Ovest, it Consult

Cosa è e come si usa la Organization Intelligence. Fulvio De Caprio Area Manager Nord Ovest, it Consult Cosa è e come si usa la Organization Intelligence Fulvio De Caprio Area Manager Nord Ovest, it Consult Overload Informativo Siamo costretti a navigare in un mare di informazioni nel quale è facile «perdere

Dettagli

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader

La governance dei Sistemi Informativi nelle aziende italiane. Rossella Macinante Practice Leader La governance dei Sistemi Informativi nelle aziende italiane Rossella Macinante Practice Leader Firenze, 30 Giugno 2010 Previsioni sull andamento del PIL nei principali Paesi nel 2010-2011 Variazioni %

Dettagli

Gentili clienti, abbiamo il piacere di presentarvi i nuovi studi di retribuzione relativi all anno 2012.

Gentili clienti, abbiamo il piacere di presentarvi i nuovi studi di retribuzione relativi all anno 2012. 3 Michael Page Salary Survey 2012 - Finance 4 Gentili clienti, abbiamo il piacere di presentarvi i nuovi studi di retribuzione relativi all anno 2012. Michael Page, quale leader nella ricerca e selezione

Dettagli

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1)

Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Information Security (ISO/IEC 27001) e IT Service Management (ISO/IEC 20000-1) Analisi delle interdipendenze e delle opportunità di integrazione dei due standard secondo la ISO/IEC FDIS 27013 17/09/2012

Dettagli

Iniziativa : "Sessione di Studio" a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30

Iniziativa : Sessione di Studio a Vicenza. Vicenza, venerdì 24 novembre 2006, ore 9.00-13.30 Iniziativa : "Sessione di Studio" a Vicenza Gentili Associati, Il Consiglio Direttivo è lieto di informarvi che, proseguendo nell attuazione delle iniziative promosse dall' volte al processo di miglioramento,

Dettagli

Business Innovation Services. Dall innovazione di prodotto all innovazione di mercato Executive Summary

Business Innovation Services. Dall innovazione di prodotto all innovazione di mercato Executive Summary Dall innovazione di prodotto all innovazione di mercato Executive Summary Missione Passione per l innovazione di mercato coinvolgimento, imprenditorialità, ricerca della genesi dei problemi e approfondimento

Dettagli

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000

La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 La governance dei Servizi IT con COBIT, ITIL e ISO/IEC 20000 Autore: Maxime Sottini Consigliere itsmf Italia itsmf International IQC Officer CEO icons Innovative Consulting S.r.l. COBIT è un marchio registrato

Dettagli

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL

LE NOVITÀ DELL EDIZIONE 2011 DELLO STANDARD ISO/IEC 20000-1 E LE CORRELAZIONI CON IL FRAMEWORK ITIL Care Colleghe, Cari Colleghi, prosegue la nuova serie di Newsletter legata agli Schemi di Certificazione di AICQ SICEV. Questa volta la pillola formativa si riferisce alle novità dell edizione 2011 dello

Dettagli

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly

The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly The information contained in this document belongs to ignition consulting s.r.l. and to the recipient of the document. The information is strictly linked to the oral comments which were made at its presentation,

Dettagli

Come redigere un bilancio integrato

Come redigere un bilancio integrato Come redigere un bilancio integrato Matteo Brusatori Partner EY DAL BILANCIO ALL INTEGRATED REPORTING UNA PROSPETTIVA POSSIBILE? Studio Mercanti Dorio e Associati - Verona, 26 marzo 2015 Come redigere

Dettagli

Agenda Digitale Italiana Pagamenti elettronici a favore delle PA

Agenda Digitale Italiana Pagamenti elettronici a favore delle PA Agenda Digitale Italiana Pagamenti elettronici a favore delle PA Attuazione dell Art. 5 del CAD, sfide ed opportunità per le Banche Catania, giugno 2015 This document was produced for the client's internal

Dettagli

Il Revisore Principale e i revisori secondari vengono in seguito denominati congiuntamente Revisori di Gruppo.

Il Revisore Principale e i revisori secondari vengono in seguito denominati congiuntamente Revisori di Gruppo. LUXOTTICA GROUP S.P.A. PROCEDURA DI GRUPPO PER IL CONFERIMENTO DI INCARICHI A SOCIETÀ DI REVISIONE 1. Oggetto della procedura La presente procedura (di seguito la Procedura ) disciplina il conferimento

Dettagli

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia

Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005. Certification Europe Italia Certificazione ISO 20000:2005 e Integrazione con ISO 9001:2000 e ISO 27001:2005 Certification Europe Italia 1 IT Service Management & ITIL Ä La IT Infrastructure Library (ITIL) definisce le best practice

Dettagli

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia

La sicurezza secondo ITIL. Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia La sicurezza secondo ITIL Relazioni fra ITIL e la sicurezza Andrea Praitano Consigliere itsmf Italia Agenda itsmf Italia: cos è e che cosa fa; Cos è l IT Service Management; Introduzione a ITIL v3; Il

Dettagli

Portfolio-Driven Performance Driving Business Results Across The Enterprise

Portfolio-Driven Performance Driving Business Results Across The Enterprise Portfolio-Driven Performance Driving Business Results Across The Enterprise IT Governance e Portfolio Management Supportare il Business The core business of tomorrow is a "new and different" idea today

Dettagli