Business Impact Analysis Applicazione della metodologia nel Gruppo Carraro. Giugno

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Business Impact Analysis Applicazione della metodologia nel Gruppo Carraro. Giugno 2012 1"

Transcript

1 Business Impact Analysis Applicazione della metodologia nel Gruppo Carraro Giugno

2 Agenda n Il Gruppo Carraro n L esigenza di una Business Impact Analysis e di un piano di Business Con3nuity n L esperienza del progebo BIA in Carraro n Fasi del progebo BIA 2

3 L esigenza di un piano di con:nuità La distruzione del centro o della rete DP può apparire come un evento poco probabile, ma rimane sempre il rischio di un danno di enormi proporzioni. Benché non ci siano sta3s3che abendibili al riguardo, perché mol3 inciden3 non vengono resi no3, non è accebabile la mancanza di un analisi e di un piano d azione: è necessario affrontare questo problema come una qualsiasi altra decisione aziendale, in termini di rapporto cos: / benefici Il calcolo dei danni lega3 a ciascuna area funzionale, in relazione ai diversi possibili 3pi di disastro, e i criteri di allocazione delle risorse vanno affronta3 con opportune metodologie: chi esegue l analisi per la prima volta può affidarsi a società di consulenza specializzate in materia. Questo è un 3po di analisi che va condoba con rigore, pesando opportunamente sia la dimensione del disastro ipo:zzato sia la probabilità che si verifichi 3

4 OBIETTIVO Garan3re la con3nuità delle operazioni aziendali Business Impact Analysis Business Con3nuity Plan 4

5 Cos è un Business Con:nuity Plan 1. Con3ene l evidenziazione di tube le auvità da svolgere per garan:re la con:nuità della missione d impresa, e, quanto più possibile, la reddi:vità nelle condizioni di crisi 2. Parte dall analisi dei processi aziendali e delle risorse necessarie al loro svolgimento 3. Agisce sulle risorse avendo il compito di pianificare e rendere disponibili, in caso di disastro, quelle essenziali per garan3re la con3nuità dello svolgimento dei processi vitali 5

6 ObieJvi del Business Con:nuity Plan limitare le perdite finanziare e le altre conseguenze economiche; minimizzare l'estensione del danno e i rischi; definire le alterna:ve per l'esecuzione delle funzioni cri:che di business; individuare ed addestrare il personale in grado di ges3re le situazioni di emergenza e le procedure di ripris3no per tornare alla normalità 6

7 Business Con:nuity Plan Il Business Con3nuity Plan conterrà anche le procedure di comunicazione per l auvazione del piano di Disaster Recovery/ Business Con3nuity del Sistema Informa3vo. Disaster Recovery Plan Business Continuity plan finanze software hardware collegamenti documentazione organizzazione basi dati logistica personale edp site alternativo Strumenti informatici documenti comunicazioni infrastrutture persone impianti norme 7

8 BIA come fondamento del BCP 8

9 Esperienza di progemo BIA - Agenda n ObieUvi del progebo BIA n Impostazione progebo: mo3vazioni aziendali, metodologia RFI RFP n BIA: metodologia e fasi del progebo n BIA: Interviste n BIA: Determinazione risorse processi cri3ci 9

10 ObieJvi della BIA La Business Impact Assessment (BIA) deve: omenere una comprensione approfondita dei processi di business per individuare i più cri3ci iden:ficare l'impamo potenziale di un disastro, effebuando un'analisi sui processi sia quan3ta3va che qualita3va individuare le priorità di ripris:no e i tempi basandosi sulle dipendenze fra i sistemi necessari per lo svolgimento dei processi cri3ci di business 10

11 La BIA individua il dominio del BCP Processo x Risorse (Processi critici) Sedi Aziendali Processo y Processo t Processo z Processo j Processo k Processo w Risorse 11

12 Mo:vazioni Deve esistere uno studio BIA e il conseguente BCP BIA e BCP sono richies3 dal mercato stesso e dagli en3 di controllo: Audi3ng da parte dei Clien: Audi3ng Cer:ficatori Bilancio Audit interni secondo norma:ve su Governance e controlli interni per Public Companies (legge 262, mod 231) Audit da parte di altri en3 (cer3f. Qualità ISO9000, Agenzia doganale, ) Con la BIA si introducono nella cultura aziendale prassi di analisi e prevenzione del rischio I risulta3 della BIA aiutano anche ad allineare le priorità degli inves:men: IT con le esigenze di business (obieuvo della IT Governance Cobit); ad es. per rendere oggeuve le priorità nello user support quo3diano 12

13 Mo:vazioni: priorità user support 1 Tipologia Non assegnati Assegnati Chiusi totale HARDWARE Problema al Login SAD Richieste agli Operatori HDA CPN Fornitori EDI QUARTA INFRASTRUTTURA (HW e SW) Richiesta dotazione HW / SW INTRANET Nuovo Utente UTENZE e autorizzazioni Autorizzazioni Utente MATRIX e R&D POSTA elettronica e area di lavoro PC - Interventi HW e SW Applicazioni CICS Totali La segnalazione dei problemi è legata alla specifica applicazione, mentre la priorità d intervento andrebbe legata alla criticità del processo sottostante: oggi non è semplice definire in modo efficiente quali interventi su PC o sulle Applicazioni CICS perseguire in modo prioritario e su quali siti. Interventi periodo Febbraio/ Settembre 2011 (non evidenziate le tipologie con meno di 50 richieste) 13

14 Mo:vazioni: priorità user support 2 Tipologia 2h 4h 8h 16h 24h 40h > 40h Aperti Sospesi Totale HARDWARE Problema al Login SAD Richieste agli Operatori HDA CPN Fornitori EDI QUARTA INFRASTRUTTURA (HW e SW) Richiesta dotazione HW / SW INTRANET Nuovo Utente UTENZE e autorizzazioni Autorizzazioni Utente MATRIX e R&D POSTA elettronica e area di lavoro PC - Interventi HW e SW Applicazioni CICS TOTALI I tempi di chiusura sono da 2 ore (immediato) a 40 ore nel caso di nuove utenze. La possibilità di assegnare priorità riduce la discrezionalità e il disservizio sui processi critici, anche nel caso di ricorso a risorse esterne che non conoscono le logiche Carraro. 14

15 Studio progemo e selezione partner Stesura RFI (Request for Informa3on) con specifiche e obieuvi Invio RFI ai potenziali partner Studio delle risposte obenute e stesura RFP (Request For Proposal) Invio RFP ai partner, con allegato schema di risposte Studio offerte ricevute, negoziazione e selezione 15

16 Impegno richiesto Le risorse da impegnare sono: Economiche per le prestazioni consulenziali Interne sistemi: per collaborazione all auvità di analisi, per acquisizione di competenze e per impostazione iniziale di metodologie Uten:: principalmente livelli direzionali responsabili di ajvita mission cri:cal che verranno intervista3 alfine di condividere e definire: I processi cri3ci per la salvaguarddia e lo sviluppo del business I cos3 lega3 alla mancata disponibilità delle risorse necessarie ai processi (fermo o degrado re3/servers, mancanza di competenze per il supporto, fornitori «cri3ci») I criteri di accebazione del rischio che guideranno le valutazioni economiche nella selezione e implementazione della strategia di business con3nuity 16

17 Fasi di progemo e durata Kick off: High Level e successivamente responsabili direu Interviste Sintesi interviste e condivisione risulta3 Risk assessement Individuazione risorse IS cri3che per svolgimento processi Stato dell arte rela3vamente al rischio Determinazione delle aree da proteggere con priorità Consigli per strategie di business con3nuity Compa3bilmente col numero e la disponibilità del personale da intervistare, almeno 4 mesi 17

18 Tempi in gioco in caso di disastro Recupero dati persi (tempo RPO) normale attività Ripristino sistemi Ripristino ultimo backup Recupero ritardo di lavoro Verifica finale normale attività RPO Recovery point obj. RTO Recovery time obj. WRT Work Recovery Time MTD Maximum Tolerable Downtime 18

19 Metodologia BIA 1. valutare la cri:cità di ogni processo riguardo il suo contributo al successo dell Azienda e al raggiungimento della missione 2. valutare, per ciascun processo, il tempo di sopravvivenza dell organizzazione a fronte dell interruzione nell erogazione dei servizi offer3 e determinare per ogni processo cri3co il tempo massimo che si può tollerare in caso d indisponibilità delle applicazioni (Maximum Tolerable Down3me [MTD] 3. valutare l esposizione economica sostenuta annualmente dall organizzazione per ciascun processo nell eventualità in cui il verificarsi di un evento dannoso impedisca l erogazione delle funzioni di competenza del processo per un periodo di tempo superiore a quello s3mato come tollerabile INFORMAZIONI RICAVATE DAI DIRETTI RESPONSABILI 4. sensibilizzare il management aziendale e obenere la sua approvazione dell analisi BIA, per poi avviare il piano di Business Con3nuity 19

20 BIA Metodi raccolta informazioni INTERVISTE DIRETTE Vantaggi: spiegazione e comprensione immediata delle domande, possibilità di cogliere elemen3 aggiun3vi importan3 Necessario in ogni caso un modulo predefinito per garan3re che ogni intervista segua la stessa linea, che le domande siano poste nello stesso modo, che le risposte siano registrate con la stessa modalità e siano confrontabili in base a una scala predefinita QUESTIONARI Vantaggi: risposte confrontabili, concise, già focalizzate; tempi ridou di raccolta informazioni Svantaggi: tempo di preparazione ques3onario; % di risposte mancan3 Il ques3onario deve essere chiaro, conciso, facile da capire e compilare; meglio se spiegato in un mee3ng iniziale; lasciare un riferimento di supporto; trasformabile in applicazione web RIUNIONI DI GRUPPO L azienda può disporre di uffici esperti nello sviluppo di questionari, magari per ricerche di mercato, che possono essere d aiuto; ma in ogni caso si è evidenziata l importanza di affidarsi a società esperte nella preparazione e nella conduzione dell intervista BIA. 20

21 BIA Interviste Selezione intervista: Individuare le persone da intervistare tramite: Riunioni di Kick- off preliminari con i dirigen3 di primo livello Spiegare bene le motivazioni del progetto Evidenziare il valore per gli intervistati (prevenire problemi nel loro lavoro) Anticipare come i risultati verranno condivisi Indicazione degli sponsor del progebo (Internal Audit, Direzione, ) Verifica che il campione sia completo studiando l organigramma 21

22 BIA Interviste ObieJvi Ai responsabili aziendali verrà chiesto di: descrivere sinte:camente obiejvi e compi: del processo di propria responsabilità, evidenziando le funzioni 3me- cri3cal s:mare l importanza del processo ai fini della compe33vità e del contributo alla missione dell organizzazione s:mare il periodo di tempo massimo in giorni che l organizzazione può tollerare in assenza del processo (MTD) 22

23 BIA Interviste ObieJvi Con i da3 raccol3 è possibile costruire delle tabelle di correlazione. L obieuvo è di valutare quanto ogni processo è importante ai fini dell opera3vità dell Azienda. Vitale Criticità del processo riguardo il raggiungimento della missione aziendale importante Molto utile Utile Non Importante > <1 Periodo di tempo massimo che l organizzazione può tollerare in assenza delle funzioni critiche del Processo 23

24 BIA Interviste Tipologia L intervista viene eseguita con il supporto del Modulo per la Rilevazione dei Da: e delle Informazioni. Il Modulo va organizzato in sezioni qualita3ve, in box nei quali l intervistatore esprime la sintesi delle interviste, e sezioni di autovalutazione e assessment, dove è necessario esprimere una valutazione in collaborazione con l intervistato, corroborata o espressa dalle informazioni o dai da3 raccol3 dall intervistato ai fini dell intervista. 24

25 BIA Interviste Argomen: Le successive domande hanno come obieuvo: o la s:ma dell impamo in assenza del processo in termini di: perdite per l Organizzazione (Revenue Loss Impact); spese straordinarie di ripris:no (Extraordinary Expense Impact); impamo opera:vo (Opera3onal Impact); o la s3ma dei principali rischi e l individuazione delle misure di sicurezza fisica e logica; o il censimento dei principali equipaggiamen: tecnici e tecnologici nelle disponibilità del processo. 25

26 BIA Interviste Argomen: REVENUE LOSS IMPACT ESEMPI: perdita di entrate o di vendita, interessi paga3 sui soldi presi in pres3to, interessi persi sul flobante, sanzioni per il ritardato pagamento di fornitori, multe o sanzioni contrabuali, indisponibilità dei fondi, ordini annulla3 a causa di ritardo nella consegna EXTRAORDINARY EXPENSE IMPACT ESEMPI: acquisizione di servizi esterni/lavoratori temporanei, gli acquis3 di emergenza, il noleggio/ leasing abrezzature, il personale non opera3vo al minimo dello s3pendio, la delocalizzazione dei lavoratori temporanei OPERATIONAL IMPACT ESEMPI: S3me sull impabo per interruzione di auvità: perdita di capacità di servizio verso clientela, incapacità di servire clien3 interni S3me sulla perdita di fiducia: perdita di fiducia da parte di clien3, azionis3, impiega3 etc. 26

27 BIA Interviste Altri Argomen: PORTAFOGLIO PROCESSI IN CARICO PROCEDURE DI WORK AROUND PERSONAL COMPUTER/WORKSTATIONS INTERDIPENDENZE TRA BUSINESS UNIT STRATEGIE DI RECOVERY ESISTENTI ALTRO su indicazione dell intervistato 27

28 BIA Interviste Osservazioni à PERIMETRO DI RIFERIMENTO Individuare chiaramente con l intervistato il perimetro della sua organizzazione: a questo ambito vanno riferite le s3me economiche di impabo à SCENARIO DI DISASTRO Definire lo scenario che si sta ipo3zzando (l impabo di una inondazione è diverso dall impabo di un blocco informa3co) à NEUTRALITA DELL INTERVISTATORE Evitare di influenzare involontariamente le s3me dell intervistato 28

29 BIA Interviste Sintesi 29

30 Classificazione dei processi aziendali I processi sono sta3 ordina3 in base al loro valore, che rappresenta la loro importanza e contributo al successo/compe33vità dell Azienda: 1.3 = Cri:cità del processo riguardo il raggiungimento della missione aziendale 1.4 = Periodo di tempo massimo che l organizzazione può tollerare in assenza delle Informazioni del Processo Vp = Valore processo = 1.3 * 1.4 Valore dei processi, HQ 30

31 Classificazione dei processi aziendali 31

32 Determinazione della cri:cità dei processi aziendali Dalla somministrazione delle interviste è stato possibile prefigurare gli impau economici per ciascun processo in relazione al Valore, Rischio di accadimento di un evento disastroso e FaBore di correzione legato soggeuvamente alla valutazione dell Owner di processo in relazione alla cri3cità e alla tolleranza dell organizzazione per l assenza del processo Le risposte richieste hanno valore indica:vo: servono per determinare le priorità degli interven:, fornire una s:ma approssima:va dell en:tà degli inves:men:, e orientare le scelte strategiche e tajche del piano di Business Con:nuity Al fine di rendere consisten3, coeren3 e omogenei i valori rileva3 dai ques3onari e che forniscono i parametri per l analisi BIA, è necessario precisare che ques3 valori sono sta3 analizza3 e rielabora3 dagli analis3, u3lizzando le interviste raccolte come base di analisi e valutazione 32

33 Determinazione della cri:cità dei processi aziendali 33

34 Maximum Tolarable Down:me (MTD) e Perdita Annua AMesa (ALE) Le tabelle che seguono descrivono quanto emerso in relazione alla s3ma del tempo che le BU CARRARO possono sopportare in assenza di un determinato processo (Maximum Tolerable Down:me [MTD]), ovvero la massima durata prevista o tollerata del down3me occorso a seguito dell evento disastroso: questa s3ma è stata affiancata all Annual Loss Expectancy (ALE) valorizzata per ogni processo AspeBo di primaria importanza riveste il fabo che il valore di MTD sia definito, conosciuto e verificato, tenendo presente che se un down%me lungo danneggia la possibilità di fruire del servizio più di uno breve, il danno maggiore deriva dall'inconsapevolezza di quanto possa essere il tempo previsto per il ripris3no dei servizi danneggia3 34

35 MTD vs. ALE 35

36 Processi cri:ci E possibile esprimere i risulta3 preceden3 in grafici conclusivi, nei quali vengono qualifica3 i processi che assolutamente devono rientrare all interno del BCP (High) da quelli che possono essere inseri3 sulla base di considerazioni più eterogenee (Med), e infine da quelli che possono essere esclusi dalle misure di BC 36

37 Processi cri:ci 37

38 Conclusioni Alla luce delle analisi preceden3, è possibile realizzare le seguen3 tabelle finali che riportano tuu i da3 necessari ad operare una valutazione sui processi cri3ci da ripris3nare, il valore s3mato dai rispeuvi owner e il tempo massimo accebabile di indisponibilità. Ciò consente di effebuare la selezione di quelli ritenu3 più cri3ci (ad esempio quelli evidenzia3 in rosso nei grafici da 1 a 6 e definire le priorità di realizzazione del piano di con3nuità. Il campo Cri3cità, dato dal prodobo dell esposizione per il valore, aggiunto alla fine in rosso non rappresenta un valore economico, ma ha il solo scopo di considerare il valore assoluto dei singoli processi in rapporto all esposizione annua, e può essere u3le per meglio selezionare i processi ritenu3 più cri3ci ai fini del Piano di Business Con3nuity 38

39 Conclusioni 39

40 Parte finale del progemo BIA Raccogliere in una matrice le risorse necessarie per la con3nuità dei processi cri3ci: InfrastruBure, Sistemi, Tecnologie Fornitori, Competenze Interne, altre risorse Locazioni fisiche da proteggere EffeBuare un analisi di rischio su tali risorse per determinare l abuale livello di esposizione al rischio Anche controlli generali Individuare prassi e azioni da perseguire per mi3gare l esposizione al rischio e definire le linee guida per il successivo piano di business con3nuity 40

41 Strategie di ripris:no La correlazione fra la durata del disastro ed il danno pa:to dall'azienda non è lineare, ma esponenziale, perché nel giro di pochi giorni, o al massimo di una seumana, tube le auvità automa3zzate vengono costrebe ad arrestarsi e le conseguenze nega3ve si accumulano ad una velocità impressionante. Partendo da una serie di da3 reali si è arriva3 a concludere che: per contenere i danni bisogna innanzitubo ridurre al minimo la durata del disastro, adobando un'opportuna metodologia di backup e predisponendo un efficace piano di emergenza in genere il limite di autonomia di una applicazione automa3zzata non supera la seumana questo parametro dipende dal sebore economico in cui opera ciascuna azienda 41

42 Strategie di ripris:no da: Barnes, Virili 42

43 Scelta della strategia di ripris:no Danni causati dal disastro costo Costo del B.C.P. tempo 43

44 Conclusioni I da3 raccol3 nella BIA verranno rianalizza3 aborno alle scelte strategiche che il BCM intraprenderà per determinare il costo totale ameso per ogni alterna:va. 44

45 Conclusioni Il Business Con3nuity Manager, sulla base delle strategie di Business Con:nuity approvate, potrà disporre: l individuazione di una sede e degli equipaggiamen3 del Centro di emergenza (crisi) l emanazione dei piani di con3ngenza per il ripris3no delle capacità elabora3ve e dei servizi eroga3 ; la descrizione dei ruoli individuali; le procedure di revisione del Piano, il test della sua completezza e accuratezza. 45

46 GRAZIE DELL ATTENZIONE 46

47 Alcuni riferimen: DRI The ins3tute for con3nuity management Business Con3nuity Ins3tute (www.thebci.org) BS25999 Standard per B.C.M. emesso dal Bri3sh Standards Ins3tu3on ISO27001 / ISO27002 Standard per la creazione e la cer3ficazione di un ISMS (Informa3on Security Management System) ISO24762 Disaster Recovery standard 47

48 Altri riferimen: Gartner Group - Best Prac3ces for Conduc3ng a B.I. A. ID: G Barnes J.C., 2001 A guide to business con3nuity planning, ed. Wiley Snedaker S., Business Con3nuity & Disaster Recovery for It Professional G.Iacono, F.Marzano,C.Medaglia La con3nuità opera3va negli en3 locali, ed. Maggioli Nosworthy J.D. A Prac3cal Risk Analysis Approach: Managing BCM Risk - Computers & Security, Vol. 19, No. 7 Hiles A. Enterprise Risk Assessment and Business Impact Analysis: Best Prac3ces 48

Continuità operativa - FAQ

Continuità operativa - FAQ Continuità operativa - FAQ Cosa è la Continuità Operativa? La continuità operativa è l insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

Proteggere il proprio business. ISO 22301: continuità operativa.

Proteggere il proprio business. ISO 22301: continuità operativa. Proteggere il proprio business. ISO 22301: continuità operativa. Perché BSI? Grazie allo standard ISO 22301 l azienda può restare sempre operativa. La competenza di BSI in quest ambito può trasformare

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda

La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda La continuità operativa in azienda: concetti base e l esempio di Vimercate Paolo Colombo Responsabile Sicurezza Sistemi Informativi Azienda Ospedaliera di Desio e Vimercate Cosa è la continuità operativa

Dettagli

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY

SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY SICUREZZA ARCHIVI DIGITALI DISASTER RECOVERY Venezia 19 maggio 2011 Scenario di contesto Documenti - solo digitali - digitali e analogici Archivi - solo digitali - digitali e analogici 1 Archivio digitale

Dettagli

EasyGov Solutions Srl. Start-up del Politecnico di Milano

EasyGov Solutions Srl. Start-up del Politecnico di Milano EasyGov Solutions Srl Start-up del Politecnico di Milano Continuità Operativa ICT e Disaster Recovery 2 Il contesto - 1 Continuità operativa Generale Persone, Impianti, Infrastrutture, documenti, norme,

Dettagli

1- Corso di IT Strategy

1- Corso di IT Strategy Descrizione dei Corsi del Master Universitario di 1 livello in IT Governance & Compliance INPDAP Certificated III Edizione A. A. 2011/12 1- Corso di IT Strategy Gli analisti di settore riportano spesso

Dettagli

Per offrire soluzioni di Risk Management

Per offrire soluzioni di Risk Management REAL LOGISTICA ESTATE per consulting è la società di consulenza del gruppo per che opera nell ambito del Risk Management. I servizi offerti, che vanno dall Analisi del rischio al Disaster Recovery Plan,

Dettagli

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP)

SERVIZI PMI. Project management outsourcing. Business Impact Analysis (BIA) Disaster Recovery Plan Design (DRP) SERVIZI PMI Project management outsourcing La vita (dell IT) è quella cosa che succede mentre siamo impegnati a fare tutt altro e quindi spesso capita di dover implementare una nuova piattaforma applicativa,

Dettagli

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a

CERTIQUALITY. La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301. P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a P e r u n a m i g l i o r e q u a l i t à d e l l a v i t a CERTIQUALITY La Gestione della Business Continuity : gli standard ISO 31000 ed ISO 22301 Dott. Nicola Gatta Direzione Marketing & Industry Management

Dettagli

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less

Company profile. Nihil difficile volenti Nulla è arduo per colui che vuole. Environment, Safety & Enterprise Risk Management more or less Environment, Safety & Enterprise Risk Management more or less Company profile Nihil difficile volenti Nulla è arduo per colui che vuole Business Consultant S.r.l. Via La Cittadella, 102/G 93100 Caltanissetta

Dettagli

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo

Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Continuità operativa e Disaster recovery Ministero dell economia e delle finanze Dipartimento per le politiche fiscali Ufficio coordinamento tecnologie informatiche Mariano Lupo Alcuni concetti Gestione

Dettagli

Business continuity per la PA, G. Pontevolpe

Business continuity per la PA, G. Pontevolpe Business continuity per la PA Ing. Gianfranco Pontevolpe Centro Nazionale per l Informatica nella Pubblica Amministrazione Programma Generalità sul disaster recovery Disaster recovery e sicurezza Aspetti

Dettagli

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES

CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT LE 10 PROFESSIONAL PRACTICES 1 CORSO BUSINESS CONTINUITY AND DISASTER RECOVERY MANAGEMENT Il corso è finalizzato a illustrare in dettaglio le competenze richieste al Business Continuity Manager per guidare un progetto BCM e/o gestire

Dettagli

Disaster Recovery: Aspetti tecnico-organizzativi

Disaster Recovery: Aspetti tecnico-organizzativi Disaster Recovery: Aspetti tecnico-organizzativi Business Continuity and Recovery Services IBM Italia 2002 IBM Corporation 2005 IBM Corporation LA CONTINUITÀ OPERATIVA La continuità operativa ha un perimetro

Dettagli

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799

La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Convegno sulla Sicurezza delle Informazioni La certificazione dei sistemi di gestione della sicurezza ISO 17799 e BS 7799 Giambattista Buonajuto Lead Auditor BS7799 Professionista indipendente Le norme

Dettagli

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA

La Guida ANFIA sul BCM Una presentazione in 7 punti. M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA La Guida ANFIA sul BCM Una presentazione in 7 punti M. Terzago, SKF Group, Coordinatore GdL ANFIA G. Celeri, Marsh Risk Consulting, Membro GdL ANFIA Milano, 15 Giugno, 2015 1) PERCHÈ QUESTA NUOVA GUIDA

Dettagli

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo

IX Convention ABI. L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo IX Convention ABI L affidabilità dei processi interni come fattore critico di riduzione del Rischio Operativo BPR e BCM: due linee di azione per uno stesso obiettivo Ing. Alessandro Pinzauti Direttore

Dettagli

Enterprise Risk Management e Sistema di Gestione della Qualità

Enterprise Risk Management e Sistema di Gestione della Qualità Enterprise Risk Management e Sistema di Gestione della Qualità IL RISCHIO Il rischio è la distribuzione dei possibili scostamenti dai risultati attesi per effetto di eventi di incerta manifestazione, interni

Dettagli

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR

Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Business Impact Analsys - BIA (A case study) Servizi erogati da Cineca per conto del MIUR Obiettivo Obiettivo del presente documento è di illustrare le attività di Business Impact Analysis svolte per i

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS

INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS INFORMATION SECURITY MANAGEMENT SYSTEM - ISMS GETSOLUTION Via Ippolito Rosellini 12 I 20124 Milano Tel: + 39 (0)2 39661701 Fax: + 39 (0)2 39661800 info@getsolution.it www.getsolution.it AGENDA Overview

Dettagli

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity

CERTIQUALITY. Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Per una migliore qualità della vita CERTIQUALITY Gli standard ISO 31000 per il RiskManagement ed ISO 22301 per la certificazione dei Sistemi di Gestione della Business Continuity Dott. Nicola Gatta Direzione

Dettagli

GEFRAN: riduzione dei tempi di inattività con Business Continuity

GEFRAN: riduzione dei tempi di inattività con Business Continuity GEFRAN S.p.a. Utilizzata con concessione dell autore. GEFRAN: riduzione dei tempi di inattività con Business Continuity Partner Nome dell azienda GEFRAN S.p.a Settore Industria-Elettronica Servizi e/o

Dettagli

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato

GL Solutions. da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato ORBIT Overview GL Solutions da febbraio 2011 GL Group S.p.A. si espande: Circa 150 collaboratori 2 sedi (Milano e Roma) Circa 12 M fatturato Associata al Consorzio ABILab Certificazioni BS25999 IBM Business

Dettagli

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia

RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia con il sostegno di propongono il percorso formativo RISK & CRISIS MANAGEMENT come fronteggiare eventi imprevedibili con prontezza ed efficacia sede del corso: ISFOR 2000, via Pietro Nenni 30, Brescia periodo

Dettagli

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa

Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa RISK MANAGEMENT & BUSINESS CONTINUITY Business Continuity per le imprese Un metodo per garantire la continuità produttiva ed aumentare la resilienza dell impresa PER LE IMPRESE VISITA IL SITO: www.exsafe.it

Dettagli

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale;

Presentazione. agili e flessibili; costantemente aderenti al business model ed alla sua evoluzione geografica e temporale; Presentazione Blu Consulting è una società di consulenza direzionale certificata ISO 9001:2008, fondata da Mauro Masciarelli nel 2009, specializzata nella revisione delle strategie di business, adeguamento

Dettagli

La certificazione ISO/IEC 20000-1:2005: casi pratici

La certificazione ISO/IEC 20000-1:2005: casi pratici La certificazione ISO/IEC 20000-1:2005: casi pratici L esperienza DNV come Ente di Certificazione ISO 20000 di Cesare Gallotti e Fabrizio Monteleone La ISO/IEC 20000-1:2005 (che recepisce la BS 15000-1:2002

Dettagli

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane

Associazione Italiana Corporate & Investment Banking. Presentazione Ricerca. Il risk management nelle imprese italiane Associazione Italiana Corporate & Investment Banking 02.36531506 www.aicib.it aicib@unicatt.it Presentazione Ricerca Il risk management nelle imprese italiane AICIB Associazione Italiana Corporate & Investment

Dettagli

METODOLOGIA DELL ASSESSMENT

METODOLOGIA DELL ASSESSMENT METODOLOGIA DELL ASSESSMENT Chi siamo HR RiPsi nasce come divisione specializzata di Studio RiPsi grazie alla collaborazione di Psicologi e Direttori del Personale che hanno maturato consolidata esperienza

Dettagli

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301

Per una migliore qualità della vita CERTIQUALITY. La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 Per una migliore qualità della vita CERTIQUALITY La certificazione strumento di Business Continuity: gli standard ISO 27001 e ISO 22301 CHI SIAMO Certiquality è una società la cui attività è orientata

Dettagli

Gestione della Sicurezza Informatica

Gestione della Sicurezza Informatica Gestione della Sicurezza Informatica La sicurezza informatica è composta da un organizzativinsieme di misure di tipo: tecnologico o normativo La politica di sicurezza si concretizza nella stesura di un

Dettagli

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology

Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Informazioni Aziendali: Il processo di valutazione dei Rischi Operativi legati all Information Technology Davide Lizzio CISA CRISC Venezia Mestre, 26 Ottobre 2012 Informazioni Aziendali: Il processo di

Dettagli

Preaudit Sicurezza / Ambiente. General Risk Assessment

Preaudit Sicurezza / Ambiente. General Risk Assessment General Risk Assessment Conduzione di un General Risk Assessment in coerenza con i requisiti ISO 9001:2015. nel 2015 verrà pubblicata la nuova UNI EN ISO 9001 che avrà sempre più un orientamento alla gestione

Dettagli

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03

POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 POLICY GENERALE PER LA SICUREZZA DELLE INFORMAZIONI REV: 03 FIRMA: RIS DATA DI EMISSIONE: 13/3/2015 INDICE INDICE...2 CHANGELOG...3 RIFERIMENTI...3 SCOPO E OBIETTIVI...4 CAMPO DI APPLICAZIONE...4 POLICY...5

Dettagli

Media mensile 96 3 al giorno

Media mensile 96 3 al giorno Il numero di attacchi gravi di pubblico dominio che sono stati analizzati è cresciuto nel 2013 del 245%. Media mensile 96 3 al giorno Fonte Rapporto 2014 sulla Sicurezza ICT in Italia. IDENTIKIT Prima

Dettagli

Alcune persone guardano le cose accadere. Altre fanno in modo che accadano!

Alcune persone guardano le cose accadere. Altre fanno in modo che accadano! 2013 Alcune persone guardano le cose accadere. Altre fanno in modo che accadano! Nel mondo economico dei nostri tempi, la maggior parte delle organizzazioni spende migliaia (se non milioni) di euro per

Dettagli

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012

Urbi DR-ASP. Descrizione servizio di DR per ASP. Aprile 2012 Urbi DR-ASP Aprile 2012 Descrizione servizio di DR per ASP PA DIGITALE Spa Documento Riservato Ultima Revisione luglio 2012 E fatto divieto la copia, la riproduzione e qualsiasi uso di questo P.1/3 Premessa...

Dettagli

Analisi del Rischio. Approccio alla valutazione del rischio Informatico. Contromisure. Giorgio Giudice gg@ntsource.it

Analisi del Rischio. Approccio alla valutazione del rischio Informatico. Contromisure. Giorgio Giudice gg@ntsource.it Analisi del Rischio Approccio alla valutazione del rischio Informatico Contromisure Cosa è l Analisi del Rischio Un metodo per quantificare l impatto di un potenziale attacco ad un sistema Il risultato

Dettagli

Facoltà di Ingegneria. prof. Sergio Mascheretti

Facoltà di Ingegneria. prof. Sergio Mascheretti UNIVERSITÀ DEGLI STUDI DI BERGAMO Sistemi i di controllo di gestione prof. Sergio Mascheretti BUDGET ICT SCG-L11 Pagina 0 di 17 OBIETTIVI DELLA LEZIONE SPIEGARE LE LOGICHE DI COSTRUZIONE DEL BUDGET ICT

Dettagli

Aldo Lupi Ancitel Lombardia

Aldo Lupi Ancitel Lombardia BUSINESS CONTINUITY E DISASTER RECOVERY PER LE PA: OBBLIGHI DI LEGGE, STRATEGIE E OPPORTUNITA I RELATORI TELECOM Enzo Mario Bagnacani-Top Clients& Public Sector - Marketing Responsabile Infrastructure

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.04 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

Termini e Definizioni

Termini e Definizioni Convegno L ACCREDITAMENTO DEI LABORATORI PER LA SICUREZZA ALIMENTARE Roma 25-26 ottobre 2005 GESTIONE della DOCUMENTAZIONE Petteni A. & Pistone G. Termini e Definizioni GESTIONE Attività coordinate per

Dettagli

Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL. Roberto Raguseo Roberto.raguseo@necs-servizi.it

Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL. Roberto Raguseo Roberto.raguseo@necs-servizi.it Realizzazione di un Network Operations Center (NOC) secondo best practices ITIL Roberto Raguseo Roberto.raguseo@necs-servizi.it 1 Agenda Il Cliente oggetto dello studio La rete elettrica come Servizio

Dettagli

ICT RISK MANAGEMENT. Società KAPPA. Introduzione

ICT RISK MANAGEMENT. Società KAPPA. Introduzione ICT RISK MANAGEMENT Società KAPPA Introduzione Carlo Guastone, Convegno AIEA Analisi dei rischi, Verona 26 maggio 2006 APPROCCIO ALLA GESTIONE DEL RISCHIO Definizioni Metodologie per il Risk Management

Dettagli

Edizione 2010. www.sovedi.it

Edizione 2010. www.sovedi.it Edizione 2010 www.sovedi.it SOVEDI s.r.l. Via Antica, 3-25080 Padenghe sul Garda (BS) email: info@sovedi.it tel: +39 0302076341 CAP.SOC. 51.480,00 - C.F. p.iva 00632180246 SOVEDI nasce nel 1978 a Vicenza.

Dettagli

INTERVENTI MODULARI DI FORMAZIONE LA QUALITÁ NELLA GESTIONE DELLE RISORSE UMANE

INTERVENTI MODULARI DI FORMAZIONE LA QUALITÁ NELLA GESTIONE DELLE RISORSE UMANE INTERVENTI MODULARI DI FORMAZIONE LA QUALITÁ NELLA GESTIONE DELLE RISORSE UMANE INDICE Premessa 3 Obiettivi e strumenti metodologici dell intervento di formazione 4 Moduli e contenuti dell intervento di

Dettagli

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc.

CLUSIT. Commissione di studio Certificazioni di Sicurezza Informatica. Linea guida per l analisi di rischio. Codice doc. CLUSIT Commissione di studio Certificazioni di Sicurezza Informatica Linea guida per l analisi di rischio Codice doc.to: CS_CERT/SC1/T3 Stato: Draft 1 2 INDICE 1. Introduzione....4 2. Scopo della presente

Dettagli

Modulo 1 Concetti di base della Qualità

Modulo 1 Concetti di base della Qualità Syllabus rev. 1.03 Modulo 1 Concetti di base della Qualità Il seguente Syllabus è relativo al Modulo 1, Concetti e approcci di base per la gestione della qualità in una organizzazione, e fornisce i fondamenti

Dettagli

MISURA DELLA SODDISFAZIONE DEL CLIENTE

MISURA DELLA SODDISFAZIONE DEL CLIENTE 08/02/2011 Pag. 1 di 6 MISURA DELLA SODDISFAZIONE DEL CLIENTE 1. SCOPO... 2 2. APPLICABILITÀ... 2 3. DOCUMENTI DI RIFERIMENTO... 2 3.1. Norme... 2 3.2. Moduli / Istruzioni... 2 4. RESPONSABILITÀ... 2 5.

Dettagli

Sistema integrato di Business Continuity Management

Sistema integrato di Business Continuity Management www. list- group. com Sistema integrato di Continuity Management Crisis management Impact Analysis Test management Integrazione Disaster Recovery Integrazione Rischi Operativi Sistema integrato di Continuity

Dettagli

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007

SVILUPPO, CERTIFICAZIONE E MIGLIORAMENTO DEL SISTEMA DI GESTIONE PER LA SICUREZZA SECONDO LA NORMA BS OHSAS 18001:2007 Progettazione ed erogazione di servizi di consulenza e formazione M&IT Consulting s.r.l. Via Longhi 14/a 40128 Bologna tel. 051 6313773 - fax. 051 4154298 www.mitconsulting.it info@mitconsulting.it SVILUPPO,

Dettagli

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo

ISO 27000 family. La GESTIONE DEI RISCHI Nei Sistemi di Gestione. Autore: R.Randazzo ISO 27000 family La GESTIONE DEI RISCHI Nei Sistemi di Gestione Autore: R.Randazzo La Norme che hanno affrontato il Tema della gestione dei rischi Concetto di Rischio Agenda Il Rischio all interno della

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

Retail Store Audit. Milano, 21 novembre 2012

Retail Store Audit. Milano, 21 novembre 2012 . Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da

Dettagli

IS Governance in action: l esperienza di eni

IS Governance in action: l esperienza di eni IS Governance in action: l esperienza di eni eni.com Giancarlo Cimmino Resp. ICT Compliance & Risk Management Contenuti L ICT eni: mission e principali grandezze IS Governance: il modello organizzativo

Dettagli

La Guida per l Organizzazione degli Studi professionali

La Guida per l Organizzazione degli Studi professionali La Guida per l Organizzazione degli Studi professionali Gianfranco Barbieri Senior Partner di Barbieri & Associati Dottori Commercialisti Presidente dell Associazione Culturale Economia e Finanza gianfranco.barbieri@barbierieassociati.it

Dettagli

Profilo della Società per la Piccola e Media Impresa (PMI)

Profilo della Società per la Piccola e Media Impresa (PMI) Profilo della Società per la Piccola e Media Impresa (PMI) Chi siamo Il gruppo nasce a Roma capitalizzando le esperienze maturate dai professionisti che ne fanno parte. Le società del gruppo Il Gruppo

Dettagli

Analizzare e gestire CAMBIAMENTO. tramite lo strumento e la metodologia

Analizzare e gestire CAMBIAMENTO. tramite lo strumento e la metodologia Analizzare e gestire il CAMBIAMENTO tramite lo strumento e la metodologia LA GESTIONE DEL CAMBIAMENTO Le aziende sono sempre più di frequente poste di fronte al cambiamento. Oggi ai manager si richiede

Dettagli

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno

I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno I benefici di una infrastruttura IT sicura e ben gestita: come fare di più con meno In questi ultimi anni gli investimenti

Dettagli

Presentazione dell iniziativa ROSI

Presentazione dell iniziativa ROSI Presentazione dell iniziativa ROSI Return on Security Investment Security Summit Roma Alessandro Vallega Oracle Italia http://rosi.clusit.it 1 Sponsor dell iniziativa Ogni azienda / associazione ha investito

Dettagli

Acquisizione di prodotti e servizi Parte 1

Acquisizione di prodotti e servizi Parte 1 Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A5_1 V1.0 Acquisizione di prodotti e servizi Parte 1 Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

IL SISTEMA INFORMATIVO AZIENDALE

IL SISTEMA INFORMATIVO AZIENDALE IL SISTEMA INFORMATIVO AZIENDALE CL. 5ATP - A.S. 2006/2007 L azienda e i suoi elementi PERSONE AZIENDA BENI ECONOMICI ORGANIZZAZIONE L azienda è un insieme di beni organizzati e coordinati dall imprenditore

Dettagli

CRM Downsizing Program

CRM Downsizing Program Azzerare i costi inutili del CRM e massimizzare il valore di quanto già realizzato S empre, e in special modo durante periodi di crisi, risulta vitale in azienda individuare tutte le potenziali fonti di

Dettagli

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali

Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano

Dettagli

Spett. Le FIAVET Via Ravenna, 8 00161 Roma

Spett. Le FIAVET Via Ravenna, 8 00161 Roma Pomigliano D Arco, 24/01/2005 Spett. Le FIAVET Via Ravenna, 8 00161 Roma Alla Cortese Attenzione del Segretario Generale dott. Stefano Landi Oggetto: Proposta di convenzione per la fornitura di consulenza

Dettagli

SCELTA DELL APPROCCIO. A corredo delle linee guida per l autovalutazione e il miglioramento

SCELTA DELL APPROCCIO. A corredo delle linee guida per l autovalutazione e il miglioramento SCELTA DELL APPROCCIO A corredo delle linee guida per l autovalutazione e il miglioramento 1 SCELTA DELL APPROCCIO l approccio all autovalutazione diffusa può essere normale o semplificato, a seconda delle

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Fattori critici di successo

Fattori critici di successo CSF e KPI Fattori critici di successo Critical Success Factor (CSF) Definiscono le azioni o gli elementi più importanti per controllare i processi IT Linee guida orientate alla gestione del processo Devono

Dettagli

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi SDA Bocconi School of Management per Unindustria Reggio Emilia Percorso formativo per Responsabili Sistemi Informativi" 1 Il percorso formativo 2 L idea della formazione per Unindustria Reggio Emilia In

Dettagli

Valorizzare il potenziale delle risorse

Valorizzare il potenziale delle risorse Valorizzare il potenziale delle risorse 1 Chi Siamo Nata nel 1974, Sintex si è affermata come punto di riferimento a livello nazionale nella ricerca e selezione di professional e di figure da inserire

Dettagli

Manuale della qualità

Manuale della qualità Sistema di gestione per la qualità Pag. 1 di 10 SISTEMA DI GESTIONE PER LA QUALITÀ 1. REQUISITI GENERALI L ISTITUTO SUPERIORE L. LOTTO di Trescore Balneario si è dotato di un Sistema di gestione per la

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 10

MANUALE DELLA QUALITÀ Pag. 1 di 10 MANUALE DELLA QUALITÀ Pag. 1 di 10 INDICE IL SISTEMA DI GESTIONE DELLA QUALITÀ Requisiti generali Responsabilità Struttura del sistema documentale e requisiti relativi alla documentazione Struttura dei

Dettagli

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013

Sicurezza ICT e continuità del Business. Igea Marina Rimini - 5 luglio 2013 Sicurezza ICT e continuità del Business Igea Marina Rimini - 5 luglio 2013 Indice L approccio alla Sicurezza ICT La rilevazione della situazione L analisi del rischio Cenni agli Standard di riferimento

Dettagli

Norme per l organizzazione - ISO serie 9000

Norme per l organizzazione - ISO serie 9000 Norme per l organizzazione - ISO serie 9000 Le norme cosiddette organizzative definiscono le caratteristiche ed i requisiti che sono stati definiti come necessari e qualificanti per le organizzazioni al

Dettagli

Un'efficace gestione del rischio per ottenere vantaggi competitivi

Un'efficace gestione del rischio per ottenere vantaggi competitivi Un'efficace gestione del rischio per ottenere vantaggi competitivi Luciano Veronese - RSA Technology Consultant Marco Casazza - RSA Technology Consultant 1 Obiettivi della presentazione Dimostrare come

Dettagli

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di

Business continuity management per le strutture che erogano servizi socio sanitari. Con il patrocinio di Business continuity management per le strutture che erogano servizi socio sanitari Con il patrocinio di La Business Continuity o Continuità Operativa, è la capacità di un organizzazione di mantenere operative

Dettagli

Optimize your energy park. www.en-come.com

Optimize your energy park. www.en-come.com Optimize your energy park / Supporto d ACQUISIZIONE / OPERAZIONI TECNICHE / OPERAZIONI COMMERCIALI / MIGLIORAMENTO DELLE PRESTAZIONI / SMALTIMENTO IMPIANTI IT www.en-come.com Supporto d ACQUISIZIONE SMALTIMENTO

Dettagli

SISTEMA E-LEARNING INeOUT

SISTEMA E-LEARNING INeOUT SISTEMA E-LEARNING INeOUT AMBIENTE OPERATIVO 1 Premesse metodologiche La complessità di un sistema informatico dipende dall aumento esponenziale degli stati possibili della sua architettura. Se è vero

Dettagli

PROFILO AZIENDALE NET STUDIO 2015

PROFILO AZIENDALE NET STUDIO 2015 PROFILO AZIENDALE NET STUDIO 2015 NET STUDIO 2015 Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration,

Dettagli

Il ROI del consolidamento dei Server

Il ROI del consolidamento dei Server Il ROI del consolidamento dei Server Sul lungo periodo, un attività di consolidamento dei server è in grado di far scendere i costi IT in modo significativo. Con meno server, le aziende saranno in grado

Dettagli

Francesco Scribano GTS Business Continuity and Resiliency services Leader

Francesco Scribano GTS Business Continuity and Resiliency services Leader Francesco Scribano GTS Business Continuity and Resiliency services Leader Certificazione ISO 27001: l'esperienza IBM Certificazione ISO 27001: l'esperienza IBM Il caso di IBM BCRS Perchè certificarsi Il

Dettagli

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO

AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO AZIENDA SANITARIA LOCALE TO1 - SC MEDICINA LEGALE - OBITORIO CIVICO PROCEDURA PR02 - Audit Interni Edizione 1 Approvata dal Direttore della SC Medicina Legale Emessa dal Referente Aziendale per la Qualità

Dettagli

Esternalizzazione della Funzione Compliance

Esternalizzazione della Funzione Compliance Esternalizzazione della Funzione Compliance Supporto professionale agli intermediari oggetto della normativa di Banca d Italia in materia di rischio di non conformità Maggio 2012 Labet S.r.l. Confidenziale

Dettagli

Continuità operativa e disaster recovery nella pubblica amministrazione

Continuità operativa e disaster recovery nella pubblica amministrazione Continuità operativa e disaster recovery nella pubblica amministrazione DEFINIZIONI Linee Guida per il DR delle PA, DigitPA 2011 Continuità Operativa (CO) Continuità Operativa: l insieme delle attività

Dettagli

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE ACEF Associazione Culturale Economia e Finanza è lieta di

Dettagli

Corso EQDL 2013 soluzioni delle domande sui lucidi Modulo 1

Corso EQDL 2013 soluzioni delle domande sui lucidi Modulo 1 Modulo 1 Parte 1 Corso EQDL 2013 soluzioni delle domande sui lucidi Modulo 1 1.1.1.1 pag. 21 Quale, tra le affermazioni che seguono relative al concetto di qualità, è la più corretta? A. Il termine qualità

Dettagli

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT

Security Verification Standard Framework BANCOMAT. Veronica Borgogna Consorzio BANCOMAT Security Verification Standard Framework BANCOMAT Veronica Borgogna Consorzio BANCOMAT 0 L assioma della sicurezza Le perdite derivano da eventi dannosi, ossia fenomeni indesiderati accidentali o volontari

Dettagli

Lesson learned esperienza di attivazione PMO. Il Modello e i Processi a supporto

Lesson learned esperienza di attivazione PMO. Il Modello e i Processi a supporto Lesson learned esperienza di attivazione PMO Il Modello e i Processi a supporto Indice Il contesto di riferimento Il modello PMO ISS L integrazione nei processi Aziendali Lessons Learned Contesto di riferimento

Dettagli

PROFILO AZIENDALE 2011

PROFILO AZIENDALE 2011 PROFILO AZIENDALE 2011 NET STUDIO Net Studio è un azienda che ha sede in Toscana ma opera in tutta Italia e in altri paesi Europei per realizzare attività di Consulenza, System Integration, Application

Dettagli

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab.

Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Dalla Conformità al Sistema di Gestione Tab. Il Sistema Qualità come modello organizzativo per valorizzare e gestire le Risorse Umane Gli elementi che caratterizzano il Sistema Qualità e promuovono ed influenzano le politiche di gestione delle risorse

Dettagli

La Sicurezza dell Informazione nel Web Information System La metodologia WISS

La Sicurezza dell Informazione nel Web Information System La metodologia WISS 1 Introduzione La Sicurezza dell Informazione nel Web Information System La metodologia WISS Ioanis Tsiouras 1 (Rivista ZeroUno, in pubblicazione) I sistemi informativi con le applicazioni basate su Web

Dettagli

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano.

Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. Project Portfolio Management e Program Management in ambito ICT: la verifica di fattibilità del Piano. di: Enrico MASTROFINI Ottobre 2004 Nella formulazione iniziale del Piano Ict sono di solito inseriti

Dettagli

In caso di catastrofe AiTecc è con voi!

In caso di catastrofe AiTecc è con voi! In caso di catastrofe AiTecc è con voi! In questo documento teniamo a mettere in evidenza i fattori di maggior importanza per una prevenzione ottimale. 1. Prevenzione Prevenire una situazione catastrofica

Dettagli

STEP 5 CONDURRE IL PROCESSO DI AUTOVALUTAZIONE: LA RACCOLTA DELLE EVIDENZE

STEP 5 CONDURRE IL PROCESSO DI AUTOVALUTAZIONE: LA RACCOLTA DELLE EVIDENZE STEP 5 CONDURRE IL PROCESSO DI AUTOVALUTAZIONE: LA RACCOLTA DELLE EVIDENZE Italo Benedini Esperto del Centro Risorse CAF ARGOMENTO DEL WEBINAR FORMATIVO 3: STEP 1 Wf STEP 2 Wf STEP 3 Wf Decidere Come organizzare

Dettagli

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010

IT Governance: scelte e soluzioni. Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 IT Governance: scelte e soluzioni Cesare Gallotti, Indipendent Consultant Roma, 18 novembre 2010 Agenda 1. Presentazione 2. IT Governance 3. I quadri di riferimento 4. Le attività di controllo 5. Privacy

Dettagli

MODELLO DI BUSINESS PLAN

MODELLO DI BUSINESS PLAN MODELLO DI BUSINESS PLAN Predisporre una copertina con i riferimenti dei proponenti ed il nome del progetto. Note per la compilazione: Utilizzare un linguaggio semplice e comprensibile, possibilmente non

Dettagli

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30

Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 Bologna 8, 13 e 15 luglio 2015 ore 14:30 / 18:30 ANALISI, REVISIONE E IMPLEMENTAZIONE DI UN MODELLO ORGANIZZATIVO IN QUALITÀ NELLO STUDIO LEGALE OBIETTIVI Master Breve di formazione personalizzata Il Master

Dettagli